Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
  内核调试
  ACPI调试
Linux内核调试
Windows内核调试
  调试方法学
  调试战役
调试原理
新工具观察
  操作系统
  Linux
Windows Vista
Windows
  驱动开发
  Linux驱动
WDF
WDM
  总线
  PCI Express
PCI/PCI-X
USB
无线通信协议
  中央处理器
  64位CPU
ARM
IA-32
  CPU Info Center
  计算机机系统
  ACPI标准
系统认证
Desktop
服务器
  嵌入式系统
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
  特别链接
  格蠹调试套件(GDK)
  格蠹学院
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号-1

Windows内核调试

帖子发起人: 吴卫星   发起时间: 2011-10-10 23:01 下午   回复: 5
高端调试 » 软件调试 » Windows内核调试 » Re: 张老师:如何有效抓取dump日志进行分析

Print Search
帖子排序:    
   2011-10-10, 23:01 下午
dengxiaosally 离线,最后访问时间: 2016/1/20 5:52:45 吴卫星

发帖数前50位
注册: 2009-04-22
发 贴: 25
张老师:如何有效抓取dump日志进行分析
Reply Quote
问题:用户系统(xp sp3),在界面上进行操作时,感觉不时系统会一卡一卡的,卡的时候,鼠标的光标可动,其他界面都无法操作,且卡的时候是不规律的,如果抓取dump调试分析呢?

已做过的操作:


1. 由于是台式机,已修改注册表键值CrashOnCtrlScrl =1(dword),重新启动计算机,等起卡时,按键盘右ctrl +连续两次scroll lock键,没有产生蓝屏。同时检查系统写入调试信息设置都Ok,多次测试还是不产生蓝屏【以前在其他同事机器上测试都Ok】

2.也使用Prodump工具抓取过explorer.exe进程的dump日志,调试分析,初步由于发送消息,系统未返回导致,想进行内核转储调试看看,但不知道如下进行下一步操作??

请张老师,指点下,谢谢。
IP 地址: 已记录   报告
   2011-10-11, 08:51 上午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 张老师:如何有效抓取dump日志进行分析
Reply Quote

可以看下CPU忙不忙,Ctrl+Shift+Esc唤出任务管理器,显示所有进程,按CPU时间排序,看下排名前几位的是哪几个进程,如果觉得可疑,附加调试器到这个几个进程进一步分析。如果排名前面的进程没有问题,那么可能就要内核调试了,可以在卡的时候断下来,看DPC...
IP 地址: 已记录   报告
   2011-10-11, 08:53 上午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 张老师:如何有效抓取dump日志进行分析
Reply Quote

Ctrl+ScrollLock触发崩溃失败的原因可能是因为USB键盘
IP 地址: 已记录   报告
   2011-10-11, 21:35 下午
dengxiaosally 离线,最后访问时间: 2016/1/20 5:52:45 吴卫星

发帖数前50位
注册: 2009-04-22
发 贴: 25
Re: 张老师:如何有效抓取dump日志进行分析
Reply Quote

那么可能就要内核调试了,可以在卡的时候断下来[此步windbg按什么键或在windbg输入什么命令可以断下来???],看DPC...

在内核调试中,怎么输入命令看dpc呢,能举例说明下否

 Raymond wrote:

可以看下CPU忙不忙,Ctrl+Shift+Esc唤出任务管理器,显示所有进程,按CPU时间排序,看下排名前几位的是哪几个进程,如果觉得可疑,附加调试器到这个几个进程进一步分析。如果排名前面的进程没有问题,那么可能就要内核调试了,可以在卡的时候断下来,看DPC...
IP 地址: 已记录   报告
   2011-10-12, 09:11 上午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 张老师:如何有效抓取dump日志进行分析
Reply Quote

Ctrl+Break或者通过菜单Debug > Break;

!dpcs

如果是多CPU,那么~s切换CPU,观察每一个
IP 地址: 已记录   报告
   2011-10-21, 18:47 下午
dengxiaosally 离线,最后访问时间: 2016/1/20 5:52:45 吴卫星

发帖数前50位
注册: 2009-04-22
发 贴: 25
Re: 张老师:如何有效抓取dump日志进行分析
Reply Quote

张老师,我让同事重新安装系统来解决了!!
IP 地址: 已记录   报告
高端调试 » 软件调试 » Windows内核调试 » Re: 张老师:如何有效抓取dump日志进行分析

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2020 ADVDBG.ORG All Rights Reserved.