Re: 求助 本地内核调试遇见的奇怪栈回溯信息

Windows内核调试

求助 本地内核调试遇见的奇怪栈回溯信息

compiler 2010-04-17, 17:44 下午
Context Switch Count 2453799 LargeStack
UserTime 00:34:16.031
KernelTime 00:00:10.125
Win32 Start Address 0x1001ccff
Start Address 0x7c810669
Stack Init a90c3000 Current a90c2d34 Base a90c3000 Limit a90be000 Call 0
Priority 8 BasePriority 8 PriorityDecrement 0 DecrementCount 16
ChildEBP RetAddr Args to Child
a90c2ddc 8054637e f703db85 850b9158 00000000 nt!KiDispatchInterrupt+0xa7 (FPO: [Uses EBP] [0,0,3])
a90c2de0 f703db85 850b9158 00000000 4000027f nt!KiThreadStartup+0x16
WARNING: Frame IP not in any known module. Following frames may be wrong.
a90c2ee0 80514f9f 0000ae35 ffdff538 80545b54 0xf703db85
a90c2f08 805168d5 00000000 00000000 00000000 nt!MiResolveDemandZeroFault+0x1f3 (FPO: [4,1,0])
a90c2f7c 00000000 00000000 00000000 00000000 nt!MiDispatchFault+0x145 (FPO: [6,21,4])

因为TTraveler.exe很久没有反应,于是追踪线索,查到其中一个线程在用户态栈信息如下:
mshtml!_GWPostMethodCallEx+0x56
mshtml!CPrivacyList::AddNode+0xb0
mshtml!CDoc::AddToPrivacyList+0x38
mshtml!CDwnInfo::Create+0x165

却在本地内核调试栈回溯出现最上面的信息,一直没有返回,不知什么原因,请高手指点。

Re: 求助 本地内核调试遇见的奇怪栈回溯信息

格蠹老雷 2010-04-17, 20:41 下午

上面的内核态栈回溯的确“离奇”,建议重新加载一下符号(.reload),再观察。

 

Re: 求助 本地内核调试遇见的奇怪栈回溯信息

compiler 2010-04-18, 22:23 下午

更奇怪的是过了大概两个小时后又恢复正常了。后来查了一下系统中所有的模块,才知道0xf703db85是NDIS!ndisWorkerThread。

Powered by Community Server Powered by CnForums.Net