Table of Contents
ПК работает медленно?
Вот несколько простых шагов, которые помогут вам решить проблему с отладочными символами Vista.
0: Многопроцессорный kd>
Следующий запрос показал, что файл значка для всего файла Ntoskrnl.exe недействителен. Убедитесь, что правильное многопроцессорное, потенциально однопроцессорное ядро и HAL были воспроизведены в его дереве символов.
Пример:
Путь поиска символов случайный: C: emblems
kd: Дамп при инициализации сбоя [c: pour memory.Not dmp]
может нумеровать новый текущий процессор
Ядра попкорна версии 1057 скачать бесплатно @ 0x80100000
Bugcheck 0000001e 1.c0000005 80151d5b 00000000 000000001
*** Содержимое удалено ***
16kd>
Когда отладчик ядра группирует память .dmp файл, версия ядра действительно по количеству процессоров слишком мало, составлена в первых строчках. Убедитесь, что номер сотового телефона ЦП совпадает с соответствующим HAL и. Информация о символах водителя отображается для загруженных или пропавших символов.
Пример загрузки:
Путь поиска, относящийся к определенным символам: C: symbol Bugcheck 0000001e (Пробел) c0000005 00000000 80151d5b 0000001
Перезагрузить символы ядра
KD: Выгрузить значение для “ntoskrnl.Deferring exe” < br> kd: загружать символы, как в случае с “ntoskrnl.exe” 80100000
KD: при загрузке (2248) файлов fpo для изображения (ntoskrnl.exe)
KD: “ntoskrnl.exe” позиционировал 4074 дизайна ( 80100000- 801bbb80)
KD: загружены знаки отличия “ntoskrnl for.exe”
KD: отображение ленивой загрузки в “atapi.sys” на fc810000
KD: ленивая загрузка подарка для “diskdump.sys” fc800000 ”
KD: Ленивая загрузка самого логотипа для “hal. На dll “80400000
KD: символы отложенной загрузки для” atapi.sys “на 80010000
KD: Сброс символа для загрузки” SCSIPORT.SYS “при сбросе на 80013000
kd: Загрузка персонализирована для” Atdisk “. На “sys” 80001000
KD: сбросить поток токенов для “Scsidisk.sys” на 8 001b000
KD: отложить небольшую загрузку “Fastfat for.sys” на 8037200 nil
Невозможно прочитать заголовок для Floppy.SYS over fc820000 – Ранг c0000001
*** Содержимое удалено ***
KD: Токен, который задерживает новую загрузку srv.sys, когда она замедляется fc9e0000
KD: Тикер загрузки для ‘ntdll. dll “на 77f80000
Почти все символы ядра были перезагружены
NT! _PspUnhandledExceptionInSystemThread + 0x18:
80131ff8 b801000000 mov eax, 0x1
kd>
Обратите внимание, что отладчик ядра, вероятно, является” Образ дискеты ” Заголовок .sys в состоянии fc820000 – c0000001 не работает, не читается “читается”. Это сообщение действительно нормально, потому что в данный момент в определенном заголовке Autos мало памяти.
Используйте все драйверы для приобретения! для отображения списка драйверов, загруженных в память. Запишите дату и моменты жизни водителей и просто укажите, могут ли они быть богатыми или нет. (Размер zip и размер данных записей в следующем примере были убраны, чтобы соответствовать ширине статьи.)
kd>! Драйверы
пропорции данных базового размера кода Время создания имени драйвера
80100000 Ntoskrnl. exe Пт 26 мая 18:18:36 1995 80400000 Hal.dll Четверг 11 мая 13:54:18 1995 80010000 Atapi.sys вторник мая, затем 21:01:41, 1995, 80013000, Scsiport .sys, пятница 5 мая 23: 11:06 1995
80001000 Atdisk.sys Пт 05 мая 23:10:40 1995 at 8001b000 Scsidisk.sys Пт 05 мая 23:11:01 1995 at 80372000 Fastfat.sys Пн 22 мая 23:57:13 1995
Заголовок fc820000 Floppy.sys заменен
fc830000 Scsicdrm.sys Среда, 10 мая 21:57:03 1995
fc840000 Заголовок Fs_Rec.sys заменен страдающим от мест
fc850000 Заголовок Null.sys передан на аутсорсинг
fc860000 Beep .sys на стороне заголовка
fc870000 I8042prt.sys Пт 05 мая 23:10:42 1995
fc880000 Mouclass .sys Пт 05 мая 23:10:45 1995
fc890000 Kbdclass.sys 05 мая Пт 23: 10:44 ’95
fc8b0000 Videoprt.sys Пт 05 мая 23:10:05 1998
fc8a0000 S3.sys Пт 19 мая 21:18:06 1994
fc8c0000 Vga.sys Пт 23 мая: 10: 10 05 05 1997
fc8d0000 Msfs.sys Пятница, 15 мая, 23:11:57 1995
fc8e0000 Npfs. sys, пятница, 5 мая, 23:11:40 1995
fc900000 Ndis.sys понедельник, 19 мая 20:23:18 1 995
fc8f0000 El59x .sys пятница, 10 февраля 16:18:09 1995
fc 940000 Tdi.sys, пятница, 5 мая, 23:13:09 1995
fc920000 Nbf.sys, май, четверг, 08 15:00:47, 1995
fc950000 Netbios.sys, пятница, 05 мая, 11:13:19 1995
fc960000 Parport Внешний заголовок .sys
fc970000 в эквиваленте. Заголовок Sys разбит на страницы
fc980000 Serial.sys пятница, 05 мая, 23:11:20 1995
fc990000 Заголовки Afd.sys разбит на страницы
fc9a0000 Rdr.sys среда 17:18:16 семнадцать 1995
fc9e0000 Srv .sys среда, 25 мая 21:56:59 1995
ИТОГО: 1ab460 (1709 ko) 3b7c0 237 (ko) (0 ko 0 ko)
kd>
Обратите внимание на время создания файла, которое быть конкретной датой компиляции файла. Этот рабочий день близок к окончанию отметки времени по сравнению с фактическим файлом, когда наша собственная подпапка File Winnt System32 Drivers просматривалась с помощью Manager.
Если клиенты подписываются для вас на Microsoft Network Web Developer (MSDN) или имеют этот комплект драйверов устройств Windows (DDK), ресурс Link.exe можно использовать для подтверждения того, что этот конкретный файл dbg явно соответствует тому, который был предоставлен, когда драйвер был скомпилирован. Другая половина отметки времени в следующем примере соответствует времени выпуска Netbios.sys в приведенном выше использовании.
Используйте Link.exe, чтобы проверить конкретную дату “отметки времени”, относящуюся к файлу dbg:
LINK -dump -headers expression sys netbios.dbg
двоичный файл qampere Microsoft COFF (r) версии 3.00.5270
Авторские права (C) Microsoft Corp 1992–1995. Все права защищены.
изображение 70A0
** Содержимое отключено ** Если
Ваша команда! драйверы выводят практически все строки, которые выглядят так, важная игровая таблица внутри дампа повреждена. Дальнейший анализ, сосредоточенный на свалке, может оказаться невозможным.
Файлы логотипов позволяют отладчику ядра работать со ссылочными функциями и именами глобальных переменных. Проверьте несколько функций наугад, чтобы убедиться, что они выглядят правильно. Многие функции оптимизированы для компилятора и не соответствуют приведенным ниже хорошим примерам. Функции, расширенные компилятором, обозначаются FPO вокруг закрывающих скобок в имени функции.
Задачи обычно начинаются с “push ebp” или сразу “mov eax, fs [000000000]”. Базовые знания машинного языка по мере накопления опыта распознают эти функции.
В идеале разборка будет выглядеть так, как показано выше. однако каждый раз, когда пишется, разборка подлежит доработке. Если разборка выглядит правильно, вы можете предположить, что символы для этого модуля были загружены.
После отката развертываний с использованием «jnz NT! _NTUnlockFile + 0x22 “. Очевидно, что запуск исключительной функции не начнется с программного обеспечения абсолютного перехода. Еще раз проверьте спецификации с помощью символа.
Чтобы найти серию статей “Как отладить ядро”, похожие на статьи, выполните поиск по ключевому слову: debugref.
Дополнительные шаги проверки символов теперь могут широко использоваться в Debugger-Microsoft Debugger Record 2.0.x и более поздних версиях. Для получения дополнительных сведений перейдите на следующую страницу веб-сайта Microsoft:
ПК работает медленно?
ASR Pro — идеальное решение для ремонта вашего ПК! Он не только быстро и безопасно диагностирует и устраняет различные проблемы с Windows, но также повышает производительность системы, оптимизирует память, повышает безопасность и точно настраивает ваш компьютер для максимальной надежности. Так зачем ждать? Начните сегодня!
Vista Debug Symbols Solution
Vista Debug-Symbole-Lösung
Soluzione Dei Simboli Di Debug Di Vista
Vista-oplossing Voor Foutopsporingssymbolen
Solution De Symboles De Débogage Vista
Vista 디버그 기호 솔루션
Vista Debug Symbols Solution
Solução De Símbolos De Depuração Do Vista
Rozwiązanie Symboli Debugowania Vista
Solución De Símbolos De Depuración De Vista
г.
