информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Очень странная ошибка 13.07.05 13:14  Число просмотров: 3374
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Если же нет, то подскажи чё делать дальше.

Сразу скажу, что вывод команды !analyze -v это практически все, что есть в минидампе и делать дальше просто нечего. Если бы это был полный дамп или хотя бы дамп ядра (которого в большинстве случаев больше чем достаточно), то можно было пытаться найти причину неисправности, а так я могу только попытаться объяснить что пошло не так (но не причину этого).

> NO_MORE_IRP_STACK_LOCATIONS (35)

Чтобы понять что это значит, для начала маленький ликбез. В винде весь ввод/вывод осуществляется посылкой IRP (I/O Request Packet - запрос на ввод/вывод) объектам-устройствам (DEVICE_OBJECT). Объект устройство не всегда как то связан с чем то "железным", это просто такая штука, которая может принимать и обрабатывать запросы на ввод вывод. Эти объекты-устройства существуют не сами по себе, а в стеках устройств (типа цепочки). Например "файловая система"->"логический том"->"физический диск"->"мост PCI-IDE"->"PCI" (в реальности он может выглядеть не так - это всего лишь пример).
Каждое из этих устройств в стеке выполняет свою строго определенную часть работы, а за остальной частью работы обращается к устройствам ниже себя в стеке. Например, файловая система получает запрос прочитать из определенного файла определенное число байт. Драйвер, контроллирующий устройство "файловая система", преобразует этот запрос в серию чтений кластеров на диске: сначала надо найти этот файл в каталоге (читаются кластеры каталога), из каталога файловая система узнает какие кластера соответствуют запрошенной области файла, и наконец читает эти кластера.

Само чтение кластеров производится запросом к нижележащему устройству. Устройство "логический том" может быть софтверным RAID-ом или просто партицией на диске, оно преобразует логические номера кластеров в томе в конкретные секторы конкретных дисков и передает запрос на чтение им. В самом низу стоит драйвер, выполняющий непосредственную работу с "железякой" - чтение/запись в порты ввода/вывода, обработку прерываний и пр..

Кроме "разделения труда" эта система позволяет еще и безболезненно добавлять функциональность. Например для создания шифрованного диска нужно просто вставить прослойку между файловой системой и логическим томом, для антивирусного монитора можно получать все запросы на открытие файла и проверять его перед тем, как открывать, файрволы могут фильтровать пакеты/соединения (у сетевых протоколов тоже есть свои стеки устройств) и пр.. Для этого необходимо просто вставить свой объект-устройство в стек.

Сам IRP состоит из заголовка, в котором записана общая информация о запросе и stack location-ов (по одному на каждое устройство в стеке). Когда драйверу устройства необходимо обратиться к нижележащему устройству, он получает stack location этого устройства, заполняет запрос к нему и вызывает IoCallDriver. Обычно при создании IRP указывается какому стеку устройств он будет послан и система определяет сколько stack location-ов должно быть в этом IRP (фактически количество устройств в стеке).

Если все, кто встраивается в стек написаны правильно, то проблем не возникает. Если же кто-то начинает "нечестную игру" (например пакет перехватил, а в стек не встроился и пытается еще и преобразовать этот пакет в новый IoCallDriver, если встроился после того, как был сгенерирован IRP, но до того как он обработан и прочее)

> STACK_TEXT:
> b288ace8 805174bb 00000035 f9b86978 00000000
> nt!KeBugCheckEx+0x19
> b288ad00 b2eec58f f9b869e8 f9b86978 fe9ac320
> nt!IopfCallDriver+0x17
> b288ad2c b2ee64b5 00b869ec 02b86978 e1751640
> netbt!NTReceive+0x351
> b288ad48 804dfdfd e09ac320 f9b869e8 f9b86008
> netbt!NbtDispatchInternalCtrl+0xcf
> b288ad58 b2c31d9a fdde8dd8 80543a00 fdde8da0
> nt!IopfCallDriver+0x31
> b288ad88 b2c06ae4 00000000 f9b8db70 00000000
> srv!SrvFsdRestartWriteAndX+0x299
> b288adac 805609b0 f9b86008 00000000 00000000
> srv!WorkerThread+0x11c
> b288addc 804e8c54 b2c069c8 fdde8da0 00000000
> nt!PspSystemThreadStartup+0x34
> 00000000 00000000 00000000 00000000 00000000
> nt!KiThreadStartup+0x16

Не совсем понятно куда netbt пытается отослать IRP (только что проверил - на моей системе под ним в стеке нет никаких устройств). Вообще тут надо разбираться с netbt (а я о нем практически ничего не знаю), на это нет ни времени ни возможности (по минидампу все равно ни фига не получится понять).

Короче, я бы тут подозревал в первую очередь фильтры (драйвера, которые каким то образом меняют способ обработки запроса путем его перехвата) - в первую очередь, как тебе уже подсказали, файрвол и антивирус. А вообще лучше переставь систему.
<beginners>
Page_fault_in_nonpaged_area 0×00000050 08.06.05 23:49   [HandleX]
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите , раз в день у меня выскакивает синий экран с ошибкой(см.заголовок)

код ошибки (0×BADOB118, 0×00000000, 0×80551068 , 0×00000000).
Щас проверяю RAM.
Может кто-то сталкивался.
А ларчик просто открывался 14.07.05 14:32  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я обновил драйвер и помогло.700М по сети передано без ошибок. Большое спасибо всем учасникам:

2 leo
Спасибо за подсказку проверить хвосты от KAV.

2 amirul

Огромное спасибо за то что промучился с моими дампами и за науку про Debug Tools. Теперь хоть немного, но разобрался в нём, очень интересно и занимательно. ;-)
Вот что по этому поводу думает микрософт 09.06.05 12:48  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 09.06.05 12:48  Количество правок: 1
<"чистая" ссылка>
> Помогите , раз в день у меня выскакивает синий экран с
> ошибкой(см.заголовок)
>
> код ошибки (0×BADOB118, 0×00000000,
> 0×80551068 , 0×00000000).
> Щас проверяю RAM.
> Может кто-то сталкивался.

Сталкиваюсь каждый день :-)
Причина - глючный драйвер

-------------- cut here --------------
Bug Check 0x50: PAGE_FAULT_IN_NONPAGED_AREA
The PAGE_FAULT_IN_NONPAGED_AREA bug check has a value of 0x00000050. This indicates that invalid system memory has been referenced.

Parameters
The following parameters are displayed on the blue screen.

Parameter Description
1 Memory address referenced
2
0: Read operation
1: Write operation

3 Address that referenced memory (if known)
4 Reserved


If the driver responsible for the error can be identified, its name is printed on the blue screen and stored in memory at the location (PUNICODE_STRING) KiBugCheckDriver.

Cause
Bug check 0x50 usually occurs after the installation of faulty hardware or in the event of failure of installed hardware (usually related to defective RAM, be it main memory, L2 RAM cache, or video RAM).

Another common cause is the installation of a faulty system service.

Antivirus software can also trigger this error, as can a corrupted NTFS volume.

Resolving the Problem
Resolving a faulty hardware problem: If hardware has been added to the system recently, remove it to see if the error recurs. If existing hardware has failed, remove or replace the faulty component. You should run hardware diagnostics supplied by the system manufacturer. For details on these procedures, see the owner's manual for your computer.

Resolving a faulty system service problem: Disable the service and confirm that this resolves the error. If so, contact the manufacturer of the system service about a possible update. If the error occurs during system startup, restart your computer, and press F8 at the character-mode menu that displays the operating system choices. At the resulting Windows Advanced Options menu, choose the Last Known Good Configuration option. This option is most effective when only one driver or service is added at a time.

Resolving an antivirus software problem: Disable the program and confirm that this resolves the error. If it does, contact the manufacturer of the program about a possible update.

Resolving a corrupted NTFS volume problem: Run Chkdsk /f /r to detect and repair disk errors. You must restart the system before the disk scan begins on a system partition. If the hard disk is SCSI, check for problems between the SCSI controller and the disk.

Finally, check the System Log in Event Viewer for additional error messages that might help pinpoint the device or driver that is causing the error. Disabling memory caching of the BIOS might also resolve it.

Comments
Typically, this address is in freed memory or is simply invalid.

This cannot be protected by a try - except handler — it can only be protected by a probe.
-------------- cut here --------------

Таким образом могу с уверенностью сказать, что в данном случае была произвдена попытка чтения адреса 0xBADOB118 инструкцией по адресу 0x80551068

Чаще всего ntoskrnl.exe мепится по адресу 0x804d0000, так что адрес этот в ядре. Так как в ядре ошибок уже почти нет, то какой то драйвер передал левые параметры в системный вызов. Кто это сделал можно понять только просмотрев стек. Если ты не можешь поставить на отладку саму эту машину, то сделай малый дамп памяти:

Правой кнопкой на "Мой компьютер"->Свойства->Вкладка "Дополнительно"->Кнопка "Параметры" в группе "Загрузка и восстановление"->В группе "Отказ системы" убери чекбокс "Выполнить автоматическую перезагрузку", выбери в комбо боксе "Малый дамп памяти", укажи каталог для малого дампа памяти и жди синего экрана. Когда он появится, дождись пока проценты внизу добегут до 100 (ты можешь и не заметить как это случится - дамп то малый), и смело перегружайся. После перезагрузки в каталоге, который ты указал (по умолчанию каталог Minidump в установочном каталоге винды) появится файл MiniYYMMDD-NN.dmp, где YY - год, MM - месяц, DD - день, а NN - порядковый номер дампа за этот день (если у тебя их несколько).

В этом дампе содержится много полезной инфы для того, чтобы понять, что упало. Можешь проанализировать его сам командой
analyze -v
В отладочных тулзах для винды (ищи в гугле "Debugging Tools for Windows" - бесплатно скачиваются с сайта микрософта) или запаковать, выложить куда нибудь и сообщить сюда - я проверю, что смогу (в малом дампе находится все таки не ВСЯ инфа, а полный дамп качать не собираюсь :-), хотя можешь проанализировать его сам).
Дампы за 07.06.2005(архив) размещён по адресу 09.06.05 14:54  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> В отладочных тулзах для винды (ищи в гугле "Debugging Tools
> for Windows" - бесплатно скачиваются с сайта микрософта)
> или запаковать, выложить куда нибудь и сообщить сюда - я
> проверю, что смогу (в малом дампе находится все таки не ВСЯ
> инфа, а полный дамп качать не собираюсь :-), хотя можешь
> проанализировать его сам).

Дампы за 07.06.2005(архив) размещён по адресу
http://www.webfile.ru/345002

пароль 345002

Заранее благодарен
Да кстати 09.06.05 17:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
http://www.google.com/search?q=bsod+klif&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Вот еще страдальцы:

http://forum.kaspersky.com/lofiversion/index.php/t308.html
http://www.broadbandreports.com/forum/remark,13501067

Можно и еще поискать
Радуйся, ты не одинок, а лучше сноси эту @#$ню и ставь нормальный антивирь
В первых двух завалился svchost.exe при попытке открыть файл [update] 09.06.05 17:06  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 09.06.05 17:08  Количество правок: 1
<"чистая" ссылка>
Это практически ни о чем не говорит. Скорее всего другой драйвер побил память и не повезло svchost-у

Дампы 3-5 практически идентичны:

Loading Dump File [C:\1\Mini060705-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: D:\Program Files\Debugging Tools for Windows\Symbols\XPSP0;D:\Program Files\Debugging Tools for Windows\Symbols\XPSP1
Executable search path is: 
Unable to load image ntoskrnl.exe, Win32 error 2*WARNING: Unable to verify timestamp for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d4000 PsLoadedModuleList = 0x8054c850
Debug session time: Tue Jun 07 19:19:33 2005
System Uptime: 0 days 1:01:30.242
Unable to load image ntoskrnl.exe, Win32 error 2*WARNING: Unable to verify timestamp for ntoskrnl.exe
Loading Kernel Symbols
..............................................................................................................
Loading unloaded module list
.............
Loading User Symbols******************************************************************************                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             ******************************************************************************
Use !analyze -v to get detailed debugging information.

BugCheck 10000050, {bad0b118, 0, 80551068, 0}


Could not read faulting driver name
Probably caused by : ntoskrnl.exe ( nt!IopDeviceInterfaceKeysFromSymbolicLink+87 )

Followup: MachineOwner
---------

kd> !analyze -v******************************************************************************                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             ******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: bad0b118, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 80551068, If non-zero, the instruction address which referenced the bad memory
	address.
Arg4: 00000000, (reserved)

Debugging Details:
------------------


Could not read faulting driver name*WARNING: Unable to verify timestamp for klif.sys*ERROR: Module load completed but symbols could not be loaded for klif.sys

READ_ADDRESS:  bad0b118 

FAULTING_IP: 
nt!SeCreateAccessState+7b
80551068 a5               movsd

MM_INTERNAL_CODE:  0

CUSTOMER_CRASH_COUNT:  3

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x50

LAST_CONTROL_TRANSFER:  from 80555b21 to 80551068

STACK_TEXT:  
f5e6e580 80555b21 f5e6e5a4 f5e6e618 00020008 nt!SeCreateAccessState+0x7b
f5e6e638 8055ecaf e1234558 00000000 00000000 nt!ObOpenObjectByPointer+0x47
f5e6e6f4 80555c98 fffffffe 00020008 00000001 nt!NtOpenThreadTokenEx+0x1d4
f5e6e70c 804dad01 fffffffe 00020008 00000001 nt!NtOpenThreadToken+0x17
f5e6e70c 804d971f fffffffe 00020008 00000001 nt!KiSystemService+0xc4
f5e6e794 ed874c41 fffffffe 00020008 00000001 nt!ZwOpenThreadToken+0x11
WARNING: Stack unwind information not available. Following frames may be wrong.
f5e6e7ac 8125a610 00000000 ed8732cf 8125a75a klif+0x8c41
00000007 00000000 00000000 00000000 00000000 0x8125a610


FOLLOWUP_IP: 
klif+8c41
ed874c41 ??               ???

SYMBOL_STACK_INDEX:  6

FOLLOWUP_NAME:  MachineOwner

SYMBOL_NAME:  klif+8c41

MODULE_NAME:  klif

IMAGE_NAME:  klif.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  41065f06

STACK_COMMAND:  kb

BUCKET_ID:  0x50_BADMEMREF_klif+8c41

Followup: MachineOwner
---------

---

И указывают на драйвер klif.sys

Угадай ЧЕЙ это драйвер. За последние пару дней он уже пару раз обсуждался

Hint: http://www.google.com/search?q=%22klif.sys%22&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Кстати, а разве на самом BSOD-е имя виновника написано не было?

Кстати, если ты вышлешь им эти минидампы - они будут тебе очень благодарны (если они конечно не полные олухи и знаю что с ними делать)
Да злой Касперский постарался 09.06.05 20:05  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> И указывают на драйвер klif.sys
>
> Угадай ЧЕЙ это драйвер. За последние пару дней он уже пару
> раз обсуждался

Да злой Касперский постарался

>
> Кстати, а разве на самом BSOD-е имя виновника написано не
> было?

В том то и дело что не было

> Кстати, если ты вышлешь им эти минидампы - они будут тебе
> очень благодарны (если они конечно не полные олухи и знаю
> что с ними делать)

Всё может быть


Вопрос : как и нужно ли удалять раздел в реестре по адресу HKLM\SYSTEM\
CONTROLSET001\ENUM\ROOT\LEGACY_KLIF

Если нужно , то как это сделать?
Правильнее удалять сервис 10.06.05 11:13  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Вопрос : как и нужно ли удалять раздел в реестре по адресу
> HKLM\SYSTEM\
> CONTROLSET001\ENUM\ROOT\LEGACY_KLIF
> Если нужно , то как это сделать?

Ключ в enum-е создается автоматом при старте сервиса и никому не мешает. Если сильно хочется его удалить, то сначала на него надо поставить разрешение на удаление, а уж потом удалять. Можно ли это сделать тебе могут сказать только в Kaspersky Labs-ах. Для системы незагруженный драйвер третьей стороны хуже не сделает, но эта самая третья сторона назагружает еще кучу своих драйверов (которые ты не удалил) и с большой вероятностью начнет глючить (примерно, как если у программы отобрать одну dll-ку, но только в ядре). Так что сносить либо все либо ничего.
Windows Debugging Tools 07.07.05 14:23  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня при анализе дампов запрашивает сивола(Symbols)
как я понял системные.
Вопрос, где их взять система Вынь ХР СП1.
Качать 07.07.05 18:21  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> У меня при анализе дампов запрашивает сивола(Symbols)
> как я понял системные.
> Вопрос, где их взять система Вынь ХР СП1.

Либо полный пакет со всеми символами винды тут:
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx - почти 200 метров

Либо дать тулзам самим загрузить символы для нужного файла (анализ дампа надо производить на машине с доступом к интернету). Чаще всего понадобятся только символы для ядра, win32k, user32, kernel32 и еще с десяток самых ходовых бинарников. Причем символы грузятся только один раз и складываются в т.н. downstream store и в следующий раз берутся оттуда.

С первым вариантом все понятно - загрузил, запустил exe, установил, зашел в WinDbg в меню File->Symbol File Path и прописал там место, куда поставил символы.

Со вторым вариантом чуть иначе. По умолчанию WinDbg настроена загружать символы с микрософта и ложить их в downstream store c:\symbols (кажется). Чтобы посмотреть куда он локально кеширует символы, нужно опять таки в меню File->Symbol File Path посмотреть. Там должна быть строка вида srv*DownstreamStore*http://msdl.microsoft.com/download/symbols, где вместо DownstreamStore будет указан какой нибудь локальный каталог. Если захочешь его переместить - прописывай там новый путь, то же самое можно сделать командой

.symfix DownstreamStore
Точка перед командой обязательна, вместо DownstreamStore надо указать путь к локальному кешу загруженных символов. В общем если ничего не трогать, то на машине с подключением к интернету WinDbg сам найдет и загрузит нужные символы (а если дамп с другой машины, то и бинарники).
Помогите настроить 08.07.05 00:45  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Символа нашёл, но все равно не хочет:

Microsoft (R) Windows Debugger Version 6.4.0007.2
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini012405-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: C:\Program Files\Debugging Tools for Windows\symbols
Executable search path is:
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d4000 PsLoadedModuleList = 0x80543530
Debug session time: Mon Jan 24 22:01:37.308 2005 (GMT+3)
System Uptime: 0 days 0:10:12.867
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
Loading Kernel Symbols
.........................................................................................................................
Loading unloaded module list
.............
Loading User Symbols
****************************************************************************
* *
* Bugcheck Analysis *
* *
****************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck D1, {200000c, 2, 0, b2f2985c}

Unable to load image tcpip.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for tcpip.sys
Probably caused by : hardware ( tcpip!UDPDeliver+1a9 )

Followup: MachineOwner
---------

Помогите научиться, очень заинтересовал этот вопрос.
Если это та же винда, дампы которой были выложены раньше, то в символах XP SP1 нет нужного pdb-файла для ntoskrnl.exe 08.07.05 11:46  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я качал с микрософтовского сервера символов (хотя как видно из лога символы для XPSP1 у меня установлены и прописаны). Скорее всего это оттого, что у тебя установлена не чистая (vanilla) винда, а поверх sp1 установлены какие-то хотфиксы (практически все хотфиксы заменяют ядро), контрольная сумма бинарника не совпадает с контрольной суммой, прописанной в pdb-шнике и он просто не хочет грузиться.

Если машина подключена к интернету, то надо просто выполнить команду

.symfix+ c:\downstream

Плюс говорит не заменять текущий путь к символам, а добавлять в конец. После чего сделать

.reload /f ntoskrnl.exe

Команда .reload перегружает символы для модуля, ключ /f говорит, что не надо использовать отложенную загрузку (загружать символы для этого модуля немедленно)

Да, еще одна полезная команда для работы с символами:

!sym noisy

Тут именно восклицательный знак, а не точка (это расширение, а не метакоманда). Ее надо выполнить до загрузки символов (например до команды .reload /f). Она включает "шумную" загрузку символов - при попытке загрузить символы будет выводиться полный лог выполняемых действий (что и где ищется и почему что-то не получилось). Выключается "шумный режим" командой

!sym quiet

Команда

lm

Без знаков препинания перед ней показывает все загруженные модули и символы (если есть), которые загружены для этих модулей.

> Помогите научиться, очень заинтересовал этот вопрос.

Ну я и сам знаю и использую от силы треть возможностей WinDbg, но даже чтобы изложить все что я знаю, мне пришлось печатать не один день. Короче, лучший учитель - это мануал к WinDbg (debugger.chm). Мануал действительно очень хороший - достаточно полный и есть куча примеров.

ЗЫ: Да, кстати, минидампы используются для передачи по интернету. В случае локальной отладки (и поиска неисправностей) принято (просто это удобнее) создавать полный дамп - там гораздо больше полезной информации.
Вопрос : большой ли файл pbd, а то при моём конекте я могу... 08.07.05 14:32  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопрос : большой ли файл pbd, а то при моём конекте я могу его какать и качать?

Данные о системе:
стоит SP2


Большая просьба, посмотри пожалуйста ещё 2 дампа :
ошибка уже 0x00000035
Возникла при записи на мой винт с чужого компа файла 200 М(по локальной сетке)
(как раз символа к SP2) :-)
Первый дамп при SP1, второй уже при SP2.
Ссылка
webfile.ru/395552
Пароль 1234
В распакованном виде - 4 метра, в упакованном (они качаются в упакованном) - метра 1.5 - 2 [update] 08.07.05 15:07  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 08.07.05 15:10  Количество правок: 1
<"чистая" ссылка>
> Вопрос : большой ли файл pbd, а то при моём конекте я могу
> его какать и качать?

А откуда ж ты символы взял? Скачал кто-то по твоей просьбе? Или они у кого то локально уже были?

> Данные о системе:
> стоит SP2

> Большая просьба, посмотри пожалуйста ещё 2 дампа :
> ошибка уже 0x00000035
> Возникла при записи на мой винт с чужого компа файла 200
> М(по локальной сетке)
> (как раз символа к SP2) :-)
> Первый дамп при SP1, второй уже при SP2.
> Ссылка
> webfile.ru/395552
> Пароль 1234

Неохота заново качать бинарник (а если нужного бинарника нету, то он тоже подгружается с микрософта для отображения дизассемблерной инфы) и символы - как никак инет казеный.

-------------
Да, кстати, если винда падает КАЖДЫЙ раз при копировании этого файла, то наверное стоит повырубать все мониторы у всех антивирусов. Других идей по поводу того, кто может бсодить систему при попытке просто скопировать файл у меня нет.
Символа нашёл на локалке 08.07.05 16:38  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А откуда ж ты символы взял? Скачал кто-то по твоей просьбе?
> Или они у кого то локально уже были?

Символа нашёл на локалке

*********************************************************

kd> analize -v
*** WARNING: Unable to verify timestamp for hal.dll
*** WARNING: Unable to verify timestamp for win32k.sys
*** WARNING: Unable to verify timestamp for ialmrnt5.dll
*** ERROR: Module load completed but symbols could not be loaded for ialmrnt5.dll
*** WARNING: Unable to verify timestamp for ialmdnt5.dll
*** ERROR: Module load completed but symbols could not be loaded for ialmdnt5.dll
*** WARNING: Unable to verify timestamp for ialmdev5.DLL
*** ERROR: Module load completed but symbols could not be loaded for ialmdev5.DLL
*** WARNING: Unable to verify timestamp for ialmdd5.DLL
*** ERROR: Module load completed but symbols could not be loaded for ialmdd5.DLL
*** WARNING: Unable to verify timestamp for spider.sys
*** ERROR: Module load completed but symbols could not be loaded for spider.sys
*** ERROR: Module load completed but symbols could not be loaded for dump_IdeChnDr.sys
*** ERROR: Module load completed but symbols could not be loaded for mrxsmb.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for rdbss.sys -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for tcpip.sys -
*** ERROR: Module load completed but symbols could not be loaded for ALCXWDM.SYS
*** ERROR: Module load completed but symbols could not be loaded for e100b325.sys
*** ERROR: Module load completed but symbols could not be loaded for ialmnt5.sys
*** ERROR: Module load completed but symbols could not be loaded for IdeChnDr.sys
*** ERROR: Module load completed but symbols could not be loaded for SMBios.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for drmk.sys -
*** ERROR: Module load completed but symbols could not be loaded for vcdmpdrv.SYS
*** ERROR: Module load completed but symbols could not be loaded for PxHelp20.sys
*** WARNING: Unable to verify timestamp for GreaTaom.sys
*** ERROR: Module load completed but symbols could not be loaded for GreaTaom.sys
*** WARNING: Unable to verify timestamp for fdc.sys
*** WARNING: Unable to verify timestamp for watchdog.sys
*** WARNING: Unable to verify timestamp for BOOTVID.dll
*** ERROR: Module load completed but symbols could not be loaded for IdeBusDr.sys
*** ERROR: Module load completed but symbols could not be loaded for klmc.sys
*** WARNING: Unable to verify timestamp for kdcom.dll
Couldn't resolve error at 'nalize -v'

А здесь я чем могу помочь?
Тю 08.07.05 18:27  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Так он (WinDbg) их (символы) даже не ищет. Ты уверен, что все пути прописаны правильно?
Помоги 08.07.05 20:00  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с чего ты взял, что твой трафик ценнее моего? 11.07.05 11:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если есть вопросы - я отвечу, но делать ВСЕ за тебя (а том числе и качать символы) - уж извольте. Если б у тебя хотя бы была vanilla-винда (с любым SP) - мне было бы не сложно посмотреть (потому как у меня есть пакеты символов для XPSP0/SP1/SP2 и для 2k несколько), но ты пытаешь заставить меня скачать что-то, потому что тебе жалко трафика. Извини, но это не ко мне
Ты не понял, я не прошу тебя качать символа на мою винду, 11.07.05 14:40  
Автор: Gor801 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ты не понял, я не прошу тебя качать символа на мою винду,
это как нибудь сделаю сам, посмотри пожалуйста дампы(уже свежие)
ссылка в предыдущих постах.
А насчёт трафика , так он у меня не столько ценный , сколько отстойная скорость
(в хорошие времена 1К, а в плохие от 65 до 500 Б/с) :-(
Не знаю , получиться ли у меня настроить дебаг тулз,
но я буду стараться.

> Если есть вопросы - я отвечу, но делать ВСЕ за тебя (а том
> числе и качать символы) - уж извольте. Если б у тебя хотя
> бы была vanilla-винда (с любым SP) - мне было бы не сложно
> посмотреть (потому как у меня есть пакеты символов для
> XPSP0/SP1/SP2 и для 2k несколько), но ты пытаешь заставить
> меня скачать что-то, потому что тебе жалко трафика. Извини,
> но это не ко мне
Чтобы посмотреть дампы нужны символы, как ты уже заметил 8 постов назад 11.07.05 16:38  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Ты не понял, я не прошу тебя качать символа на мою винду,
> это как нибудь сделаю сам, посмотри пожалуйста дампы(уже
> свежие)

Т.к. винда у тебя не vanilla, а символы (и бинарник), которые я скачал в прошлый раз я уже удалил, то придется перезакачивать. А я не особо хочу это делать

> ссылка в предыдущих постах.
> А насчёт трафика , так он у меня не столько ценный ,
> сколько отстойная скорость
> (в хорошие времена 1К, а в плохие от 65 до 500 Б/с) :-(
> Не знаю , получиться ли у меня настроить дебаг тулз,
> но я буду стараться.

Символы качаются по обычному http протоколу и имеют фиксированный адрес. Причем микрософтовский сервер поддерживает докачку. Настраиваешь download manager какой нибудь, ставишь его на ночь и имеешь утром свои полтора метра символов.
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach