1.open crash dump
2.image file path 載入 驅動pdb
3.
(1 )在有pdb的情況下
!analyze-v之後得到的藍屏的原因:
probablycaused by
這裡指明了藍屏引起的驅動
followup_ip
引起藍屏的實際**
context
藍屏時候的現場環境(暫存器)
stack_text
藍屏時候呼叫的函式
(2)無pdb情況下
1.檢視第一行的錯誤型別,例如:system_thread_exception_not_handled(7e),再看arugements看型別,最後
可上 查詢錯誤型別
2.根據faulting_ip提示的錯誤**,提取特徵碼(即機器指令,在該特徵碼周圍取多條,方便查詢)
3.ida載入驅動,alt+b,輸入 提取的機器指令,注意要每個位元組間 要有空格,f5可以直接查詢到錯誤的**
windbg攔截驅動載入
驅動的載入有幾種方式,檢視createservice就可以知道。1 service boot start 0x00000000,被系統loader載入,這類驅動是最早載入的。驅動檔案必須放在c windows system32 drivers目錄下,因為此時系統只能讀登錄檔,不能開啟檔案,不能打出除...
WIN藍屏檔案檢視工具windbg
最近本本看pps藍屏,上網找了一下藍屏檔案檢視工具 windbg 作業系統 win7 操作1.開啟windbg.exe,預設安裝路徑c program files debugging tools for windows x86 2.file open crash dump ctrl d 3.看藍屏檔...
pcie 驅動解除安裝 藍屏
pcie 驅動程式解除安裝時偶爾出現藍屏現象,根據列印資訊初步定位是釋放資源時出錯。使用windbg單步除錯時,藍屏的概率要高很多。如下 void pcireturnresources ppci device ext pdevext 仔細分析 後結論如下 問題原因 io memory 資源釋放之後,...