информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
 MS Edge обогнал FireFox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
есть. там нету. мыло в ПМ 03.03.05 00:31  Число просмотров: 1469
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
виндологи есть? 01.03.05 20:07  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
типа у меня тут на ХР bod случился, и пишет, что он там сделало некий дамп памяти
можно как-нить узнать, шо за на @#$ с моим компом\виндой?
типа где этот дамп, и че порлезного отттуда можно выцарапать
Есть. 01.03.05 23:06  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> типа у меня тут на ХР bod случился, и пишет, что он там
> сделало некий дамп памяти
> можно как-нить узнать, шо за на @#$ с моим
> компом\виндой?
> типа где этот дамп, и че порлезного отттуда можно
> выцарапать
Инсталяшка XP - папка Support-Tools - устанавливаешь, ищешь dumpchk.exe
или скачиваешь его из нета.
Далее dumpchk *.dmp , где *.dmp - тот самый дамп-файл.
Где он сохраняется можешь узнать посмотрев "Мой компьютер"-
"Свойства" - "Дополнительно" - "Загрузка и восстановление"- "Параметры"
"Файл дампа памяти".
По умолчанию это %SystemRoot%\MEMORY.DMP
ни @#$а не нашел. один отстой на МС, про то как его юзать 02.03.05 04:13  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
ну вот шо получилось/ ахтунг 03.03.05 00:46  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 03.03.05 14:12  Количество правок: 2
<"чистая" ссылка>
C:\Support Tools>dumpchk Mini030305-01.dmp
Loading dump file Mini030305-01.dmp
----- 32 bit Kernel Mini Dump Analysis

DUMP_HEADER32:
MajorVersion 0000000f
MinorVersion 00000a28
DirectoryTableBase 101a6000
PfnDataBase 81051000
PsLoadedModuleList 80561b20
PsActiveProcessHead 80567bd8
MachineImageType 0000014c
NumberProcessors 00000001
BugCheckCode 000000c2
BugCheckParameter1 00000040
BugCheckParameter2 00000000
BugCheckParameter3 80000000
BugCheckParameter4 00000000
PaeEnabled 00000000
KdDebuggerDataBlock 80553760
MiniDumpFields 00000dff

TRIAGE_DUMP32:
ServicePackBuild 00000200
SizeOfDump 00010000
ValidOffset 0000fffc
ContextOffset 00000320
ExceptionOffset 000007d0
MmOffset 00001068
UnloadedDriversOffset 000010a0
PrcbOffset 00001878
ProcessOffset 000024c8
ThreadOffset 00002728
CallStackOffset 00002980
SizeOfCallStack 00000968
DriverListOffset 00003578
DriverCount 0000007e
StringPoolOffset 00005ae0
StringPoolSize 00001130
BrokenDriverOffset 00000000
TriageOptions 00000041
TopOfStack a8b16698
DebuggerDataOffset 000032e8
DebuggerDataSize 00000290
DataBlocksOffset 00006c10
DataBlocksCount 00000004


Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Kernel base = 0x804de000 PsLoadedModuleList = 0x80561b20
Debug session time: Thu Mar 03 00:28:09 2005
System Uptime: 0 days 11:03:19
start end module name
804de000 806f2e80 nt Checksum: 00216A03 Timestamp: Wed Aug 04 1
19:48 2004 (41108004)

Unloaded modules:
f8a49000 f8a4b000 splitter.sys Timestamp: unavailable (00000000)
a76c7000 a76f1000 kmixer.sys Timestamp: unavailable (00000000)
a7999000 a79c3000 kmixer.sys Timestamp: unavailable (00000000)
a7999000 a79c3000 kmixer.sys Timestamp: unavailable (00000000)
a860d000 a8637000 kmixer.sys Timestamp: unavailable (00000000)
f8c0b000 f8c0c000 drmkaud.sys Timestamp: unavailable (00000000)
a88c7000 a88d4000 DMusic.sys Timestamp: unavailable (00000000)
a88d7000 a88e5000 swmidi.sys Timestamp: unavailable (00000000)
a86d7000 a86fa000 aec.sys Timestamp: unavailable (00000000)
f8a8d000 f8a8f000 splitter.sys Timestamp: unavailable (00000000)
f85f5000 f8600000 imapi.sys Timestamp: unavailable (00000000)
f85e5000 f85ef000 processr.sys Timestamp: unavailable (00000000)
f87fd000 f8802000 Cdaudio.SYS Timestamp: unavailable (00000000)
f7d48000 f7d4b000 Sfloppy.SYS Timestamp: unavailable (00000000)

Finished dump check

C:\Support Tools>
Re : ну вот шо получилось 03.03.05 17:39  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> BugCheckCode 000000c2
Ошибка Stop 0xC2 (Stop 0x000000C2)
BAD_POOL_CALLER (0xC2)

> BugCheckParameter1 00000040
> BugCheckParameter2 00000000
> BugCheckParameter3 80000000
> BugCheckParameter4 00000000
Parameter 1 = 0x40 :Attempt to free usermode address to kernel pool
Parameter 2 = Starting address
Parameter 3 = Start of system address space
Parameter 4 = 0
Из "Отладка ошибки Stop 0xC2 (Stop 0x000000C2)"
http://support.microsoft.com/kb/314492
"Появление сообщения об ошибке Stop 0xC2 свидетельствует о том,
что один из процессов или драйверов режима ядра попытался выполнить
неправильную операцию с памятью. Как правило, ошибку вызывает
поврежденный драйвер устройства или программное обеспечение."

Можно глянуть в "Журнале событий" Event ID, но, учитывая, сколько дров
от звуковухи осталось в памяти, попробуй переставить дрова на неё или
отключить в BIOS-е (снять саунд) и проверить не повторится ли ошибка.

зы Кстати, поиск в гугле по "BAD_POOL_CALLER" в большинстве выдает
совет переустановить дрова на звук (реже видяху, еще реже - "битая" память)
А чего именно непонятно? 02.03.05 21:49  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
"Анализ аварийных дампов памяти"
http://www.osp.ru/win2000/2001/03/025.htm

У тех же M$:
"Сбор данных после создания дампа памяти в в Windows XP"
http://support.microsoft.com/?kbid=314084

"Проверка файла дампа памяти с помощью программы Dumpchk.exe"
http://support.microsoft.com/?kbid=315271
Ключевая фраза там:
"В данном примере наиболее важными сведениями (с точки зрения отладки) является следующая часть вывода программы Dumpchk:" бла-бла-бла...

Кидай сюда те самые BugCheckCode, BugCheckParameter1,
BugCheckParameter2, BugCheckParameter3, BugCheckParameter4 и
Unloaded modules, тогда можно будет что-то подсказать.
это я видел, я не видел сам дамчек, доступный для... 02.03.05 22:54  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
> "Анализ аварийных дампов памяти"
> http://www.osp.ru/win2000/2001/03/025.htm
>
> У тех же M$:
> "Сбор данных после создания дампа памяти в в Windows XP"
> http://support.microsoft.com/?kbid=314084
>
> "Проверка файла дампа памяти с помощью программы
> Dumpchk.exe"
> http://support.microsoft.com/?kbid=315271
> Ключевая фраза там:
> "В данном примере наиболее важными сведениями (с
> точки зрения отладки) является следующая часть вывода
> программы Dumpchk:"
бла-бла-бла...
>
> Кидай сюда те самые BugCheckCode, BugCheckParameter1,
> BugCheckParameter2, BugCheckParameter3, BugCheckParameter4
> и
> Unloaded modules, тогда можно будет что-то подсказать.
это я видел, я не видел сам дамчек, доступный для скачивания
самый простой путь - дистрибутив XP -> support -> tools в файле - support.cab 02.03.05 23:53  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
или, для SP2 ссылка внизу (может захотеть проверить валидность Винды, но не настаивает)

Windows XP Service Pack 2 Support Tools
Диск с инсталяшкой XP есть? 02.03.05 23:43  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Ээээ....-)
Если да - папка Support\Tools - setup.exe.
После установки ОНО появится.

Если нету, могу намылить.
dumpchk.exe - 5120 bytes.
есть. там нету. мыло в ПМ 03.03.05 00:31  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach