информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Если это та же винда, дампы которой были выложены раньше, то в символах XP SP1 нет нужного pdb-файла для ntoskrnl.exe 08.07.05 11:46  Число просмотров: 3047
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я качал с микрософтовского сервера символов (хотя как видно из лога символы для XPSP1 у меня установлены и прописаны). Скорее всего это оттого, что у тебя установлена не чистая (vanilla) винда, а поверх sp1 установлены какие-то хотфиксы (практически все хотфиксы заменяют ядро), контрольная сумма бинарника не совпадает с контрольной суммой, прописанной в pdb-шнике и он просто не хочет грузиться.

Если машина подключена к интернету, то надо просто выполнить команду

.symfix+ c:\downstream

Плюс говорит не заменять текущий путь к символам, а добавлять в конец. После чего сделать

.reload /f ntoskrnl.exe

Команда .reload перегружает символы для модуля, ключ /f говорит, что не надо использовать отложенную загрузку (загружать символы для этого модуля немедленно)

Да, еще одна полезная команда для работы с символами:

!sym noisy

Тут именно восклицательный знак, а не точка (это расширение, а не метакоманда). Ее надо выполнить до загрузки символов (например до команды .reload /f). Она включает "шумную" загрузку символов - при попытке загрузить символы будет выводиться полный лог выполняемых действий (что и где ищется и почему что-то не получилось). Выключается "шумный режим" командой

!sym quiet

Команда

lm

Без знаков препинания перед ней показывает все загруженные модули и символы (если есть), которые загружены для этих модулей.

> Помогите научиться, очень заинтересовал этот вопрос.

Ну я и сам знаю и использую от силы треть возможностей WinDbg, но даже чтобы изложить все что я знаю, мне пришлось печатать не один день. Короче, лучший учитель - это мануал к WinDbg (debugger.chm). Мануал действительно очень хороший - достаточно полный и есть куча примеров.

ЗЫ: Да, кстати, минидампы используются для передачи по интернету. В случае локальной отладки (и поиска неисправностей) принято (просто это удобнее) создавать полный дамп - там гораздо больше полезной информации.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach