Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | | | | | | | | | | | | | | | | | | | | |
И ещё 13.07.05 23:53 Число просмотров: 3557
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Продублировав ситуацию с записью файла я получил прекрасный полный дамп:
Loading Dump File [D:\MEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is: C:\downstream;C:\downstream1;C:\Program Files\Debugging Tools for Windows\symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Wed Jul 13 21:33:06.867 2005 (GMT+3)
System Uptime: 0 days 0:09:56.406
Loading Kernel Symbols
.................................................................................................................
Loading unloaded module list
............
Loading User Symbols
**************************************************************************** * *
* Bugcheck Analysis *
* *
****************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck D1, {1200001c, 2, 0, b2f12a5e}
*** ERROR: Module load completed but symbols could not be loaded for e100b325.sys
Probably caused by : e100b325.sys ( e100b325+a128 )
Followup: MachineOwner
---------
kd> !analyze -v
**************************************************************************** * *
* Bugcheck Analysis *
* *
****************************************************************************
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 1200001c, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: b2f12a5e, address which referenced memory
Debugging Details:
------------------
READ_ADDRESS: 1200001c
CURRENT_IRQL: 2
FAULTING_IP:
tcpip!TCPDataRequestComplete+12
b2f12a5e 8b780c mov edi,[eax+0xc]
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xD1
LAST_CONTROL_TRANSFER: from b2f16fe7 to b2f12a5e
TRAP_FRAME: 8054fc80 -- (.trap ffffffff8054fc80)
ErrCode = 00000000
eax=12000010 ebx=8054fd5c ecx=0000004c edx=fb8ad602 esi=fd291cd0 edi=8054fd5c
eip=b2f12a5e esp=8054fcf4 ebp=8054fd04 iopl=0 nv up ei pl zr na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
tcpip!TCPDataRequestComplete+0x12:
b2f12a5e 8b780c mov edi,[eax+0xc] ds:0023:1200001c=????????
Resetting default scope
STACK_TEXT:
8054fd04 b2f16fe7 fd291cd0 00000000 0000004c tcpip!TCPDataRequestComplete+0x12
8054fd24 b2f1241c 8054fd5c feb94940 b2fcd138 tcpip!CompleteSends+0x2b
8054fda0 b2f0fef5 feb27380 ee01110a ed01110a tcpip!TCPRcv+0x1be
8054fe00 b2f0fb19 00000020 feb27380 b2f12076 tcpip!DeliverToUser+0x18e
8054fe7c b2f0f836 b2f4f3f0 feb27380 b2fcd138 tcpip!DeliverToUserEx+0x95f
8054ff34 b2f0e922 feb27380 b2fcd14c 0000001a tcpip!IPRcvPacket+0x6cb
8054ff74 b2f0e84d 00000000 fe8dd2b0 b2fcd12a tcpip!ARPRcvIndicationNew+0x149
8054ffb0 f9111f45 fea765f8 00000000 feb9d7e8 tcpip!ARPRcvPacket+0x68
80550004 f8baa128 00b4a828 80550024 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x307
WARNING: Stack unwind information not available. Following frames may be wrong.
8055016c f8baa2e8 01b9d270 00000000 819e97e0 e100b325+0xa128
80550194 f9107f09 00b9d270 80558e80 80558c20 e100b325+0xa2e8
805501ac 804dbbd4 feb9d65c feb9d648 00000000 NDIS!ndisMDpcX+0x21
805501d0 804dbb4d 00000000 0000000e 00000000 nt!KiRetireDpcList+0x46
FOLLOWUP_IP:
e100b325+a128
f8baa128 84db test bl,bl
SYMBOL_STACK_INDEX: 9
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: e100b325+a128
MODULE_NAME: e100b325
IMAGE_NAME: e100b325.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 3e6504e9
STACK_COMMAND: .trap ffffffff8054fc80 ; kb
FAILURE_BUCKET_ID: 0xD1_e100b325+a128
BUCKET_ID: 0xD1_e100b325+a128
Followup: MachineOwner
---------
Драйвера обновил, может быть поможет.
Посмотрите пожалуйста может кто-чего подскажет.
|
<beginners>
|
Page_fault_in_nonpaged_area 0×00000050 08.06.05 23:49 [HandleX]
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Помогите , раз в день у меня выскакивает синий экран с ошибкой(см.заголовок)
код ошибки (0×BADOB118, 0×00000000, 0×80551068 , 0×00000000).
Щас проверяю RAM.
Может кто-то сталкивался.
|
|
А ларчик просто открывался 14.07.05 14:32
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Я обновил драйвер и помогло.700М по сети передано без ошибок. Большое спасибо всем учасникам:
2 leo
Спасибо за подсказку проверить хвосты от KAV.
2 amirul
Огромное спасибо за то что промучился с моими дампами и за науку про Debug Tools. Теперь хоть немного, но разобрался в нём, очень интересно и занимательно. ;-)
|
|
Вот что по этому поводу думает микрософт 09.06.05 12:48
Автор: amirul <Serge> Статус: The Elderman Отредактировано 09.06.05 12:48 Количество правок: 1
|
> Помогите , раз в день у меня выскакивает синий экран с > ошибкой(см.заголовок) > > код ошибки (0×BADOB118, 0×00000000, > 0×80551068 , 0×00000000). > Щас проверяю RAM. > Может кто-то сталкивался.
Сталкиваюсь каждый день :-)
Причина - глючный драйвер
-------------- cut here --------------
Bug Check 0x50: PAGE_FAULT_IN_NONPAGED_AREA
The PAGE_FAULT_IN_NONPAGED_AREA bug check has a value of 0x00000050. This indicates that invalid system memory has been referenced.
Parameters
The following parameters are displayed on the blue screen.
Parameter Description
1 Memory address referenced
2
0: Read operation
1: Write operation
3 Address that referenced memory (if known)
4 Reserved
If the driver responsible for the error can be identified, its name is printed on the blue screen and stored in memory at the location (PUNICODE_STRING) KiBugCheckDriver.
Cause
Bug check 0x50 usually occurs after the installation of faulty hardware or in the event of failure of installed hardware (usually related to defective RAM, be it main memory, L2 RAM cache, or video RAM).
Another common cause is the installation of a faulty system service.
Antivirus software can also trigger this error, as can a corrupted NTFS volume.
Resolving the Problem
Resolving a faulty hardware problem: If hardware has been added to the system recently, remove it to see if the error recurs. If existing hardware has failed, remove or replace the faulty component. You should run hardware diagnostics supplied by the system manufacturer. For details on these procedures, see the owner's manual for your computer.
Resolving a faulty system service problem: Disable the service and confirm that this resolves the error. If so, contact the manufacturer of the system service about a possible update. If the error occurs during system startup, restart your computer, and press F8 at the character-mode menu that displays the operating system choices. At the resulting Windows Advanced Options menu, choose the Last Known Good Configuration option. This option is most effective when only one driver or service is added at a time.
Resolving an antivirus software problem: Disable the program and confirm that this resolves the error. If it does, contact the manufacturer of the program about a possible update.
Resolving a corrupted NTFS volume problem: Run Chkdsk /f /r to detect and repair disk errors. You must restart the system before the disk scan begins on a system partition. If the hard disk is SCSI, check for problems between the SCSI controller and the disk.
Finally, check the System Log in Event Viewer for additional error messages that might help pinpoint the device or driver that is causing the error. Disabling memory caching of the BIOS might also resolve it.
Comments
Typically, this address is in freed memory or is simply invalid.
This cannot be protected by a try - except handler — it can only be protected by a probe.
-------------- cut here --------------
Таким образом могу с уверенностью сказать, что в данном случае была произвдена попытка чтения адреса 0xBADOB118 инструкцией по адресу 0x80551068
Чаще всего ntoskrnl.exe мепится по адресу 0x804d0000, так что адрес этот в ядре. Так как в ядре ошибок уже почти нет, то какой то драйвер передал левые параметры в системный вызов. Кто это сделал можно понять только просмотрев стек. Если ты не можешь поставить на отладку саму эту машину, то сделай малый дамп памяти:
Правой кнопкой на "Мой компьютер"->Свойства->Вкладка "Дополнительно"->Кнопка "Параметры" в группе "Загрузка и восстановление"->В группе "Отказ системы" убери чекбокс "Выполнить автоматическую перезагрузку", выбери в комбо боксе "Малый дамп памяти", укажи каталог для малого дампа памяти и жди синего экрана. Когда он появится, дождись пока проценты внизу добегут до 100 (ты можешь и не заметить как это случится - дамп то малый), и смело перегружайся. После перезагрузки в каталоге, который ты указал (по умолчанию каталог Minidump в установочном каталоге винды) появится файл MiniYYMMDD-NN.dmp, где YY - год, MM - месяц, DD - день, а NN - порядковый номер дампа за этот день (если у тебя их несколько).
В этом дампе содержится много полезной инфы для того, чтобы понять, что упало. Можешь проанализировать его сам командой
analyze -v
В отладочных тулзах для винды (ищи в гугле "Debugging Tools for Windows" - бесплатно скачиваются с сайта микрософта) или запаковать, выложить куда нибудь и сообщить сюда - я проверю, что смогу (в малом дампе находится все таки не ВСЯ инфа, а полный дамп качать не собираюсь :-), хотя можешь проанализировать его сам).
|
| |
Дампы за 07.06.2005(архив) размещён по адресу 09.06.05 14:54
Автор: Gor801 Статус: Незарегистрированный пользователь
|
> В отладочных тулзах для винды (ищи в гугле "Debugging Tools > for Windows" - бесплатно скачиваются с сайта микрософта) > или запаковать, выложить куда нибудь и сообщить сюда - я > проверю, что смогу (в малом дампе находится все таки не ВСЯ > инфа, а полный дамп качать не собираюсь :-), хотя можешь > проанализировать его сам).
Дампы за 07.06.2005(архив) размещён по адресу
http://www.webfile.ru/345002
пароль 345002
Заранее благодарен
|
| | |
В первых двух завалился svchost.exe при попытке открыть файл [update] 09.06.05 17:06
Автор: amirul <Serge> Статус: The Elderman Отредактировано 09.06.05 17:08 Количество правок: 1
|
Это практически ни о чем не говорит. Скорее всего другой драйвер побил память и не повезло svchost-у
Дампы 3-5 практически идентичны:
Loading Dump File [C:\1\Mini060705-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: D:\Program Files\Debugging Tools for Windows\Symbols\XPSP0;D:\Program Files\Debugging Tools for Windows\Symbols\XPSP1
Executable search path is:
Unable to load image ntoskrnl.exe, Win32 error 2*WARNING: Unable to verify timestamp for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d4000 PsLoadedModuleList = 0x8054c850
Debug session time: Tue Jun 07 19:19:33 2005
System Uptime: 0 days 1:01:30.242
Unable to load image ntoskrnl.exe, Win32 error 2*WARNING: Unable to verify timestamp for ntoskrnl.exe
Loading Kernel Symbols
..............................................................................................................
Loading unloaded module list
.............
Loading User Symbols****************************************************************************** *
* Bugcheck Analysis *
* ******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 10000050, {bad0b118, 0, 80551068, 0}
Could not read faulting driver name
Probably caused by : ntoskrnl.exe ( nt!IopDeviceInterfaceKeysFromSymbolicLink+87 )
Followup: MachineOwner
---------
kd> !analyze -v****************************************************************************** *
* Bugcheck Analysis *
* ******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: bad0b118, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 80551068, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
Could not read faulting driver name*WARNING: Unable to verify timestamp for klif.sys*ERROR: Module load completed but symbols could not be loaded for klif.sys
READ_ADDRESS: bad0b118
FAULTING_IP:
nt!SeCreateAccessState+7b
80551068 a5 movsd
MM_INTERNAL_CODE: 0
CUSTOMER_CRASH_COUNT: 3
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x50
LAST_CONTROL_TRANSFER: from 80555b21 to 80551068
STACK_TEXT:
f5e6e580 80555b21 f5e6e5a4 f5e6e618 00020008 nt!SeCreateAccessState+0x7b
f5e6e638 8055ecaf e1234558 00000000 00000000 nt!ObOpenObjectByPointer+0x47
f5e6e6f4 80555c98 fffffffe 00020008 00000001 nt!NtOpenThreadTokenEx+0x1d4
f5e6e70c 804dad01 fffffffe 00020008 00000001 nt!NtOpenThreadToken+0x17
f5e6e70c 804d971f fffffffe 00020008 00000001 nt!KiSystemService+0xc4
f5e6e794 ed874c41 fffffffe 00020008 00000001 nt!ZwOpenThreadToken+0x11
WARNING: Stack unwind information not available. Following frames may be wrong.
f5e6e7ac 8125a610 00000000 ed8732cf 8125a75a klif+0x8c41
00000007 00000000 00000000 00000000 00000000 0x8125a610
FOLLOWUP_IP:
klif+8c41
ed874c41 ?? ???
SYMBOL_STACK_INDEX: 6
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: klif+8c41
MODULE_NAME: klif
IMAGE_NAME: klif.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 41065f06
STACK_COMMAND: kb
BUCKET_ID: 0x50_BADMEMREF_klif+8c41
Followup: MachineOwner
--------- ---
И указывают на драйвер klif.sys
Угадай ЧЕЙ это драйвер. За последние пару дней он уже пару раз обсуждался
Hint: http://www.google.com/search?q=%22klif.sys%22&sourceid=opera&num=0&ie=utf-8&oe=utf-8
Кстати, а разве на самом BSOD-е имя виновника написано не было?
Кстати, если ты вышлешь им эти минидампы - они будут тебе очень благодарны (если они конечно не полные олухи и знаю что с ними делать)
|
| | | |
Да злой Касперский постарался 09.06.05 20:05
Автор: Gor801 Статус: Незарегистрированный пользователь
|
> И указывают на драйвер klif.sys > > Угадай ЧЕЙ это драйвер. За последние пару дней он уже пару > раз обсуждался
Да злой Касперский постарался
>
> Кстати, а разве на самом BSOD-е имя виновника написано не > было?
В том то и дело что не было
> Кстати, если ты вышлешь им эти минидампы - они будут тебе > очень благодарны (если они конечно не полные олухи и знаю > что с ними делать)
Всё может быть
Вопрос : как и нужно ли удалять раздел в реестре по адресу HKLM\SYSTEM\
CONTROLSET001\ENUM\ROOT\LEGACY_KLIF
Если нужно , то как это сделать?
|
| | | | |
Правильнее удалять сервис 10.06.05 11:13
Автор: amirul <Serge> Статус: The Elderman
|
> Вопрос : как и нужно ли удалять раздел в реестре по адресу > HKLM\SYSTEM\ > CONTROLSET001\ENUM\ROOT\LEGACY_KLIF > Если нужно , то как это сделать?
Ключ в enum-е создается автоматом при старте сервиса и никому не мешает. Если сильно хочется его удалить, то сначала на него надо поставить разрешение на удаление, а уж потом удалять. Можно ли это сделать тебе могут сказать только в Kaspersky Labs-ах. Для системы незагруженный драйвер третьей стороны хуже не сделает, но эта самая третья сторона назагружает еще кучу своих драйверов (которые ты не удалил) и с большой вероятностью начнет глючить (примерно, как если у программы отобрать одну dll-ку, но только в ядре). Так что сносить либо все либо ничего.
|
| | | | | |
Windows Debugging Tools 07.07.05 14:23
Автор: Gor801 Статус: Незарегистрированный пользователь
|
У меня при анализе дампов запрашивает сивола(Symbols)
как я понял системные.
Вопрос, где их взять система Вынь ХР СП1.
|
| | | | | | |
Качать 07.07.05 18:21
Автор: amirul <Serge> Статус: The Elderman
|
> У меня при анализе дампов запрашивает сивола(Symbols) > как я понял системные. > Вопрос, где их взять система Вынь ХР СП1.
Либо полный пакет со всеми символами винды тут:
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx - почти 200 метров
Либо дать тулзам самим загрузить символы для нужного файла (анализ дампа надо производить на машине с доступом к интернету). Чаще всего понадобятся только символы для ядра, win32k, user32, kernel32 и еще с десяток самых ходовых бинарников. Причем символы грузятся только один раз и складываются в т.н. downstream store и в следующий раз берутся оттуда.
С первым вариантом все понятно - загрузил, запустил exe, установил, зашел в WinDbg в меню File->Symbol File Path и прописал там место, куда поставил символы.
Со вторым вариантом чуть иначе. По умолчанию WinDbg настроена загружать символы с микрософта и ложить их в downstream store c:\symbols (кажется). Чтобы посмотреть куда он локально кеширует символы, нужно опять таки в меню File->Symbol File Path посмотреть. Там должна быть строка вида srv*DownstreamStore*http://msdl.microsoft.com/download/symbols, где вместо DownstreamStore будет указан какой нибудь локальный каталог. Если захочешь его переместить - прописывай там новый путь, то же самое можно сделать командой
.symfix DownstreamStore
Точка перед командой обязательна, вместо DownstreamStore надо указать путь к локальному кешу загруженных символов. В общем если ничего не трогать, то на машине с подключением к интернету WinDbg сам найдет и загрузит нужные символы (а если дамп с другой машины, то и бинарники).
|
| | | | | | | |
Помогите настроить 08.07.05 00:45
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Символа нашёл, но все равно не хочет:
Microsoft (R) Windows Debugger Version 6.4.0007.2
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini012405-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: C:\Program Files\Debugging Tools for Windows\symbols
Executable search path is:
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d4000 PsLoadedModuleList = 0x80543530
Debug session time: Mon Jan 24 22:01:37.308 2005 (GMT+3)
System Uptime: 0 days 0:10:12.867
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
Loading Kernel Symbols
.........................................................................................................................
Loading unloaded module list
.............
Loading User Symbols
**************************************************************************** * *
* Bugcheck Analysis *
* *
****************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck D1, {200000c, 2, 0, b2f2985c}
Unable to load image tcpip.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for tcpip.sys
Probably caused by : hardware ( tcpip!UDPDeliver+1a9 )
Followup: MachineOwner
---------
Помогите научиться, очень заинтересовал этот вопрос.
|
| | | | | | | | |
Если это та же винда, дампы которой были выложены раньше, то в символах XP SP1 нет нужного pdb-файла для ntoskrnl.exe 08.07.05 11:46
Автор: amirul <Serge> Статус: The Elderman
|
Я качал с микрософтовского сервера символов (хотя как видно из лога символы для XPSP1 у меня установлены и прописаны). Скорее всего это оттого, что у тебя установлена не чистая (vanilla) винда, а поверх sp1 установлены какие-то хотфиксы (практически все хотфиксы заменяют ядро), контрольная сумма бинарника не совпадает с контрольной суммой, прописанной в pdb-шнике и он просто не хочет грузиться.
Если машина подключена к интернету, то надо просто выполнить команду
.symfix+ c:\downstream
Плюс говорит не заменять текущий путь к символам, а добавлять в конец. После чего сделать
.reload /f ntoskrnl.exe
Команда .reload перегружает символы для модуля, ключ /f говорит, что не надо использовать отложенную загрузку (загружать символы для этого модуля немедленно)
Да, еще одна полезная команда для работы с символами:
!sym noisy
Тут именно восклицательный знак, а не точка (это расширение, а не метакоманда). Ее надо выполнить до загрузки символов (например до команды .reload /f). Она включает "шумную" загрузку символов - при попытке загрузить символы будет выводиться полный лог выполняемых действий (что и где ищется и почему что-то не получилось). Выключается "шумный режим" командой
!sym quiet
Команда
lm
Без знаков препинания перед ней показывает все загруженные модули и символы (если есть), которые загружены для этих модулей.
> Помогите научиться, очень заинтересовал этот вопрос.
Ну я и сам знаю и использую от силы треть возможностей WinDbg, но даже чтобы изложить все что я знаю, мне пришлось печатать не один день. Короче, лучший учитель - это мануал к WinDbg (debugger.chm). Мануал действительно очень хороший - достаточно полный и есть куча примеров.
ЗЫ: Да, кстати, минидампы используются для передачи по интернету. В случае локальной отладки (и поиска неисправностей) принято (просто это удобнее) создавать полный дамп - там гораздо больше полезной информации.
|
| | | | | | | | | |
Вопрос : большой ли файл pbd, а то при моём конекте я могу... 08.07.05 14:32
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Вопрос : большой ли файл pbd, а то при моём конекте я могу его какать и качать?
Данные о системе:
стоит SP2
Большая просьба, посмотри пожалуйста ещё 2 дампа :
ошибка уже 0x00000035
Возникла при записи на мой винт с чужого компа файла 200 М(по локальной сетке)
(как раз символа к SP2) :-)
Первый дамп при SP1, второй уже при SP2.
Ссылка
webfile.ru/395552
Пароль 1234
|
| | | | | | | | | | |
В распакованном виде - 4 метра, в упакованном (они качаются в упакованном) - метра 1.5 - 2 [update] 08.07.05 15:07
Автор: amirul <Serge> Статус: The Elderman Отредактировано 08.07.05 15:10 Количество правок: 1
|
> Вопрос : большой ли файл pbd, а то при моём конекте я могу > его какать и качать?
А откуда ж ты символы взял? Скачал кто-то по твоей просьбе? Или они у кого то локально уже были?
> Данные о системе: > стоит SP2
> Большая просьба, посмотри пожалуйста ещё 2 дампа : > ошибка уже 0x00000035 > Возникла при записи на мой винт с чужого компа файла 200 > М(по локальной сетке) > (как раз символа к SP2) :-) > Первый дамп при SP1, второй уже при SP2. > Ссылка > webfile.ru/395552 > Пароль 1234
Неохота заново качать бинарник (а если нужного бинарника нету, то он тоже подгружается с микрософта для отображения дизассемблерной инфы) и символы - как никак инет казеный.
-------------
Да, кстати, если винда падает КАЖДЫЙ раз при копировании этого файла, то наверное стоит повырубать все мониторы у всех антивирусов. Других идей по поводу того, кто может бсодить систему при попытке просто скопировать файл у меня нет.
|
| | | | | | | | | | | |
Символа нашёл на локалке 08.07.05 16:38
Автор: Gor801 Статус: Незарегистрированный пользователь
|
> А откуда ж ты символы взял? Скачал кто-то по твоей просьбе? > Или они у кого то локально уже были?
Символа нашёл на локалке
*********************************************************
kd> analize -v
*** WARNING: Unable to verify timestamp for hal.dll
*** WARNING: Unable to verify timestamp for win32k.sys
*** WARNING: Unable to verify timestamp for ialmrnt5.dll
*** ERROR: Module load completed but symbols could not be loaded for ialmrnt5.dll
*** WARNING: Unable to verify timestamp for ialmdnt5.dll
*** ERROR: Module load completed but symbols could not be loaded for ialmdnt5.dll
*** WARNING: Unable to verify timestamp for ialmdev5.DLL
*** ERROR: Module load completed but symbols could not be loaded for ialmdev5.DLL
*** WARNING: Unable to verify timestamp for ialmdd5.DLL
*** ERROR: Module load completed but symbols could not be loaded for ialmdd5.DLL
*** WARNING: Unable to verify timestamp for spider.sys
*** ERROR: Module load completed but symbols could not be loaded for spider.sys
*** ERROR: Module load completed but symbols could not be loaded for dump_IdeChnDr.sys
*** ERROR: Module load completed but symbols could not be loaded for mrxsmb.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for rdbss.sys -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for tcpip.sys -
*** ERROR: Module load completed but symbols could not be loaded for ALCXWDM.SYS
*** ERROR: Module load completed but symbols could not be loaded for e100b325.sys
*** ERROR: Module load completed but symbols could not be loaded for ialmnt5.sys
*** ERROR: Module load completed but symbols could not be loaded for IdeChnDr.sys
*** ERROR: Module load completed but symbols could not be loaded for SMBios.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for drmk.sys -
*** ERROR: Module load completed but symbols could not be loaded for vcdmpdrv.SYS
*** ERROR: Module load completed but symbols could not be loaded for PxHelp20.sys
*** WARNING: Unable to verify timestamp for GreaTaom.sys
*** ERROR: Module load completed but symbols could not be loaded for GreaTaom.sys
*** WARNING: Unable to verify timestamp for fdc.sys
*** WARNING: Unable to verify timestamp for watchdog.sys
*** WARNING: Unable to verify timestamp for BOOTVID.dll
*** ERROR: Module load completed but symbols could not be loaded for IdeBusDr.sys
*** ERROR: Module load completed but symbols could not be loaded for klmc.sys
*** WARNING: Unable to verify timestamp for kdcom.dll
Couldn't resolve error at 'nalize -v'
А здесь я чем могу помочь?
|
| | | | | | | | | | | | |
Тю 08.07.05 18:27
Автор: amirul <Serge> Статус: The Elderman
|
Так он (WinDbg) их (символы) даже не ищет. Ты уверен, что все пути прописаны правильно?
|
| | | | | | | | | | | | | |
Помоги 08.07.05 20:00
Автор: Gor801 Статус: Незарегистрированный пользователь
|
|
| | | | | | | | | | | | | | |
А с чего ты взял, что твой трафик ценнее моего? 11.07.05 11:48
Автор: amirul <Serge> Статус: The Elderman
|
Если есть вопросы - я отвечу, но делать ВСЕ за тебя (а том числе и качать символы) - уж извольте. Если б у тебя хотя бы была vanilla-винда (с любым SP) - мне было бы не сложно посмотреть (потому как у меня есть пакеты символов для XPSP0/SP1/SP2 и для 2k несколько), но ты пытаешь заставить меня скачать что-то, потому что тебе жалко трафика. Извини, но это не ко мне
|
| | | | | | | | | | | | | | | |
Ты не понял, я не прошу тебя качать символа на мою винду, 11.07.05 14:40
Автор: Gor801 Статус: Незарегистрированный пользователь
|
Ты не понял, я не прошу тебя качать символа на мою винду,
это как нибудь сделаю сам, посмотри пожалуйста дампы(уже свежие)
ссылка в предыдущих постах.
А насчёт трафика , так он у меня не столько ценный , сколько отстойная скорость
(в хорошие времена 1К, а в плохие от 65 до 500 Б/с) :-(
Не знаю , получиться ли у меня настроить дебаг тулз,
но я буду стараться.
> Если есть вопросы - я отвечу, но делать ВСЕ за тебя (а том > числе и качать символы) - уж извольте. Если б у тебя хотя > бы была vanilla-винда (с любым SP) - мне было бы не сложно > посмотреть (потому как у меня есть пакеты символов для > XPSP0/SP1/SP2 и для 2k несколько), но ты пытаешь заставить > меня скачать что-то, потому что тебе жалко трафика. Извини, > но это не ко мне
|
| | | | | | | | | | | | | | | | |
Чтобы посмотреть дампы нужны символы, как ты уже заметил 8 постов назад 11.07.05 16:38
Автор: amirul <Serge> Статус: The Elderman
|
> Ты не понял, я не прошу тебя качать символа на мою винду, > это как нибудь сделаю сам, посмотри пожалуйста дампы(уже > свежие)
Т.к. винда у тебя не vanilla, а символы (и бинарник), которые я скачал в прошлый раз я уже удалил, то придется перезакачивать. А я не особо хочу это делать
> ссылка в предыдущих постах. > А насчёт трафика , так он у меня не столько ценный , > сколько отстойная скорость > (в хорошие времена 1К, а в плохие от 65 до 500 Б/с) :-( > Не знаю , получиться ли у меня настроить дебаг тулз, > но я буду стараться.
Символы качаются по обычному http протоколу и имеют фиксированный адрес. Причем микрософтовский сервер поддерживает докачку. Настраиваешь download manager какой нибудь, ставишь его на ночь и имеешь утром свои полтора метра символов.
|
|
|