информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
И ещё 13.07.05 23:53  Число просмотров: 3334
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Продублировав ситуацию с записью файла я получил прекрасный полный дамп:

Loading Dump File [D:\MEMORY.DMP]
Kernel Complete Dump File: Full address space is available

Symbol search path is: C:\downstream;C:\downstream1;C:\Program Files\Debugging Tools for Windows\symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Wed Jul 13 21:33:06.867 2005 (GMT+3)
System Uptime: 0 days 0:09:56.406
Loading Kernel Symbols
.................................................................................................................
Loading unloaded module list
............
Loading User Symbols
****************************************************************************
* *
* Bugcheck Analysis *
* *
****************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck D1, {1200001c, 2, 0, b2f12a5e}

*** ERROR: Module load completed but symbols could not be loaded for e100b325.sys
Probably caused by : e100b325.sys ( e100b325+a128 )

Followup: MachineOwner
---------



kd> !analyze -v
****************************************************************************
* *
* Bugcheck Analysis *
* *
****************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 1200001c, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: b2f12a5e, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: 1200001c

CURRENT_IRQL: 2

FAULTING_IP:
tcpip!TCPDataRequestComplete+12
b2f12a5e 8b780c mov edi,[eax+0xc]

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xD1

LAST_CONTROL_TRANSFER: from b2f16fe7 to b2f12a5e

TRAP_FRAME: 8054fc80 -- (.trap ffffffff8054fc80)
ErrCode = 00000000
eax=12000010 ebx=8054fd5c ecx=0000004c edx=fb8ad602 esi=fd291cd0 edi=8054fd5c
eip=b2f12a5e esp=8054fcf4 ebp=8054fd04 iopl=0 nv up ei pl zr na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
tcpip!TCPDataRequestComplete+0x12:
b2f12a5e 8b780c mov edi,[eax+0xc] ds:0023:1200001c=????????
Resetting default scope

STACK_TEXT:
8054fd04 b2f16fe7 fd291cd0 00000000 0000004c tcpip!TCPDataRequestComplete+0x12
8054fd24 b2f1241c 8054fd5c feb94940 b2fcd138 tcpip!CompleteSends+0x2b
8054fda0 b2f0fef5 feb27380 ee01110a ed01110a tcpip!TCPRcv+0x1be
8054fe00 b2f0fb19 00000020 feb27380 b2f12076 tcpip!DeliverToUser+0x18e
8054fe7c b2f0f836 b2f4f3f0 feb27380 b2fcd138 tcpip!DeliverToUserEx+0x95f
8054ff34 b2f0e922 feb27380 b2fcd14c 0000001a tcpip!IPRcvPacket+0x6cb
8054ff74 b2f0e84d 00000000 fe8dd2b0 b2fcd12a tcpip!ARPRcvIndicationNew+0x149
8054ffb0 f9111f45 fea765f8 00000000 feb9d7e8 tcpip!ARPRcvPacket+0x68
80550004 f8baa128 00b4a828 80550024 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x307
WARNING: Stack unwind information not available. Following frames may be wrong.
8055016c f8baa2e8 01b9d270 00000000 819e97e0 e100b325+0xa128
80550194 f9107f09 00b9d270 80558e80 80558c20 e100b325+0xa2e8
805501ac 804dbbd4 feb9d65c feb9d648 00000000 NDIS!ndisMDpcX+0x21
805501d0 804dbb4d 00000000 0000000e 00000000 nt!KiRetireDpcList+0x46


FOLLOWUP_IP:
e100b325+a128
f8baa128 84db test bl,bl

SYMBOL_STACK_INDEX: 9

FOLLOWUP_NAME: MachineOwner

SYMBOL_NAME: e100b325+a128

MODULE_NAME: e100b325

IMAGE_NAME: e100b325.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 3e6504e9

STACK_COMMAND: .trap ffffffff8054fc80 ; kb

FAILURE_BUCKET_ID: 0xD1_e100b325+a128

BUCKET_ID: 0xD1_e100b325+a128

Followup: MachineOwner
---------

Драйвера обновил, может быть поможет.
Посмотрите пожалуйста может кто-чего подскажет.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach