BugTraq.Ru: форум / beginners / Если это та же винда, дампы которой были выложены раньше, то в символах XP SP1 нет нужного pdb-файла для ntoskrnl.exe

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Если это та же винда, дампы которой были выложены раньше, то в символах XP SP1 нет нужного pdb-файла для ntoskrnl.exe 08.07.05 11:46 Число просмотров: 3212
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

Я качал с микрософтовского сервера символов (хотя как видно из лога символы для XPSP1 у меня установлены и прописаны). Скорее всего это оттого, что у тебя установлена не чистая (vanilla) винда, а поверх sp1 установлены какие-то хотфиксы (практически все хотфиксы заменяют ядро), контрольная сумма бинарника не совпадает с контрольной суммой, прописанной в pdb-шнике и он просто не хочет грузиться.

Если машина подключена к интернету, то надо просто выполнить команду

.symfix+ c:\downstream

Плюс говорит не заменять текущий путь к символам, а добавлять в конец. После чего сделать

.reload /f ntoskrnl.exe

Команда .reload перегружает символы для модуля, ключ /f говорит, что не надо использовать отложенную загрузку (загружать символы для этого модуля немедленно)

Да, еще одна полезная команда для работы с символами:

!sym noisy

Тут именно восклицательный знак, а не точка (это расширение, а не метакоманда). Ее надо выполнить до загрузки символов (например до команды .reload /f). Она включает "шумную" загрузку символов - при попытке загрузить символы будет выводиться полный лог выполняемых действий (что и где ищется и почему что-то не получилось). Выключается "шумный режим" командой

!sym quiet

Команда

lm

Без знаков препинания перед ней показывает все загруженные модули и символы (если есть), которые загружены для этих модулей.

> Помогите научиться, очень заинтересовал этот вопрос.

Ну я и сам знаю и использую от силы треть возможностей WinDbg, но даже чтобы изложить все что я знаю, мне пришлось печатать не один день. Короче, лучший учитель - это мануал к WinDbg (debugger.chm). Мануал действительно очень хороший - достаточно полный и есть куча примеров.

ЗЫ: Да, кстати, минидампы используются для передачи по интернету. В случае локальной отладки (и поиска неисправностей) принято (просто это удобнее) создавать полный дамп - там гораздо больше полезной информации.

Поиск

Page_fault_in_nonpaged_area 0×00000050 - Gor801 08.06.05 23:49 [8203]
- А ларчик просто открывался - Gor801 14.07.05 14:32 [5665]
- Вот что по этому поводу думает микрософт - amirul 09.06.05 12:48 [5475]
  - Дампы за 07.06.2005(архив) размещён по адресу - Gor801 09.06.05 14:54 [3853]
    - Да кстати - amirul 09.06.05 17:25 [3740]
    - В первых двух завалился svchost.exe при попытке от... - amirul 09.06.05 17:06 [6466]
      - Да злой Касперский постарался - Gor801 09.06.05 20:05 [3461]
        Правильнее удалять сервис - amirul 10.06.05 11:13 [4146]
        Windows Debugging Tools - Gor801 07.07.05 14:23 [4157]
        Качать - amirul 07.07.05 18:21 [3443]
        Помогите настроить - Gor801 08.07.05 00:45 [3306]
        Если это та же винда, дампы которой были выложены... - amirul 08.07.05 11:46 [3212]
        Вопрос : большой ли файл pbd, а то при моём конект... - Gor801 08.07.05 14:32 [2910]
        В распакованном виде - 4 метра, в упакованном (они... - amirul 08.07.05 15:07 [3218]
        Символа нашёл на локалке - Gor801 08.07.05 16:38 [6175]
        Тю - amirul 08.07.05 18:27 [2704]
        Помоги (-) - Gor801 08.07.05 20:00 [2917]
        А с чего ты взял, что твой трафик ценнее моего? - amirul 11.07.05 11:48 [2955]
        Ты не понял, я не прошу тебя качать символа на мою винду, - Gor801 11.07.05 14:40 [3047]
        Чтобы посмотреть дампы нужны символы, как ты уже з... - amirul 11.07.05 16:38 [3213]
        Чё не так? - Gor801 11.07.05 23:46 [6865]
        Так бы и сразу :-) [update2] - amirul 12.07.05 11:17 [2808]
        Log !analyze -v - Gor801 12.07.05 15:13 [3005]
        Очень странная ошибка - amirul 13.07.05 13:14 [3640]
        Я не обратил внимание на IoCallDriver() из nbt, причина... - leo 13.07.05 13:39 [2669]
        Спорить то можно, но доказать по минидампу все рав... - amirul 13.07.05 14:48 [2602]
        Это приключилось при попытке админа записать - Gor801 13.07.05 14:29 [2629]
        Возможно я нашёл ответ - Gor801 13.07.05 22:18 [3063]
        И ещё - Gor801 13.07.05 23:53 [3496]
        Помогите господа специалисты - Gor801 21.07.05 00:59 [2992]
        Сказать что-либо толковое сложно... - leo 12.07.05 19:05 [2659]
        А ещё если можно то лучше пошаговую настройку - Gor801 07.07.05 14:32 [2659]
- На чем выскакивает? В чем? Когда? - Zef 09.06.05 06:02 [2797]

Page build time: 0 s

Design: Vadim Derkach