欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
转储分析
帖子发起人:
zhaohui2
发起时间:
2015-01-07 22:58 下午
回复:
2
高端调试
»
软件调试
»
转储分析
»
Re: 分析dump文件时,栈回溯看不明白
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2015-01-07, 22:58 下午
zhaohui2
注册: 2013-06-19
发 贴: 19
分析dump文件时,栈回溯看不明白
今天分析一个蓝屏的dump文件时,栈回溯看不明白.
栈回溯内容如下
0: kd> kv
Child-SP RetAddr : Args to Child : Call Site
ffffd000`219207f8 fffff802`05a05f65 : 00000000`0000004c 00000000`c000021a ffffd000`633dd538 ffffe000`15621ed0 : nt!KeBugCheckEx
ffffd000`21920800 fffff802`05a0003a : ffffe000`13c59900 ffffd000`21920919 00000000`00000000 00000000`00000002 : nt!PopGracefulShutdown+0x2c9
ffffd000`21920840 fffff802`057d69b3 : ffffe000`13c59600 fffff802`057b3800 00000000`c0000004 fffff802`056f0200 : nt! ?? ::OKHAJAOM::`string'+0x207a
ffffd000`21920980 fffff802`057cee00 : fffff802`05c1f8e9 00000000`00000001 ffffd000`21920b98 00000000`c0000004 : nt!KiSystemServiceCopyEnd+0x13 (TrapFrame @ ffffd000`21920980)
ffffd000`21920b18 fffff802`05c1f8e9 : 00000000`00000001 ffffd000`21920b98 00000000`c0000004 ffffd000`66eca180 : nt!KiServiceLinkage
ffffd000`21920b20 fffff802`05b52727 : 00000000`00000000 00000000`00000000 ffffd000`66eca180 ffffe000`13c59740 : nt! ?? ::NNGAKEGL::`string'+0x74b99
ffffd000`21920be0 fffff802`0575004a : fffff802`0574ff90 00000000`00000000 00000000`00000002 ffffe000`13c59600 : nt!PopPolicyWorkerAction+0x63
ffffd000`21920c50 fffff802`056eb5e3 : fffff802`00000002 ffffd000`21920d10 00000000`80000000 00000000`00000000 : nt!PopPolicyWorkerThread+0xba
ffffd000`21920c90 fffff802`0577ae70 : ffffe000`10938320 ffffe000`13c59600 ffffe000`13c59600 ffffe000`0ff2d640 : nt!ExpWorkerThread+0x293
ffffd000`21920d40 fffff802`057d17c6 : ffffd000`66eca180 ffffe000`13c59600 ffffe000`1b651040 00000000`00000000 : nt!PspSystemThreadStartup+0x58
ffffd000`21920da0 00000000`00000000 : ffffd000`21921000 ffffd000`2191b000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16
张老师,我想问一下,
nt! ?? ::NNGAKEGL::`string'+0x74b99和nt! ?? ::OKHAJAOM::`string'+0x207a是什么.
IP 地址: 已记录
报告
2015-01-07, 22:59 下午
zhaohui2
注册: 2013-06-19
发 贴: 19
Re: 分析dump文件时,栈回溯看不明白
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
WINLOGON_FATAL_ERROR (c000021a)
The Winlogon process terminated unexpectedly.
Arguments:
Arg1: ffffc0015bfe5f50, String that identifies the problem.
Arg2: 0000000000000000, Error Code.
Arg3: 0000000000000000
Arg4: 0000000000000000
Debugging Details:
------------------
BUGCHECK_STR: 0xc000021a_0
ERROR_CODE: (NTSTATUS) 0xc000021a - {
EXCEPTION_CODE: (NTSTATUS) 0xc000021a - {
EXCEPTION_PARAMETER1: ffffc0015bfe5f50
EXCEPTION_PARAMETER2: 0000000000000000
EXCEPTION_PARAMETER3: 0000000000000000
EXCEPTION_PARAMETER4: 0
ADDITIONAL_DEBUG_TEXT: Power ·þÎñÒâÍâÖÕÖ¹£¬Windows ±ØÐëÁ¢¼´ÖØÐÂÆô¶¯
DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT
PROCESS_NAME: services.exe
CURRENT_IRQL: 0
ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre
LAST_CONTROL_TRANSFER: from fffff80205a05f65 to fffff802057cb1a0
STACK_TEXT:
ffffd000`219207f8 fffff802`05a05f65 : 00000000`0000004c 00000000`c000021a ffffd000`633dd538 ffffe000`15621ed0 : nt!KeBugCheckEx
ffffd000`21920800 fffff802`05a0003a : ffffe000`13c59900 ffffd000`21920919 00000000`00000000 00000000`00000002 : nt!PopGracefulShutdown+0x2c9
ffffd000`21920840 fffff802`057d69b3 : ffffe000`13c59600 fffff802`057b3800 00000000`c0000004 fffff802`056f0200 : nt! ?? ::OKHAJAOM::`string'+0x207a
ffffd000`21920980 fffff802`057cee00 : fffff802`05c1f8e9 00000000`00000001 ffffd000`21920b98 00000000`c0000004 : nt!KiSystemServiceCopyEnd+0x13
ffffd000`21920b18 fffff802`05c1f8e9 : 00000000`00000001 ffffd000`21920b98 00000000`c0000004 ffffd000`66eca180 : nt!KiServiceLinkage
ffffd000`21920b20 fffff802`05b52727 : 00000000`00000000 00000000`00000000 ffffd000`66eca180 ffffe000`13c59740 : nt! ?? ::NNGAKEGL::`string'+0x74b99
ffffd000`21920be0 fffff802`0575004a : fffff802`0574ff90 00000000`00000000 00000000`00000002 ffffe000`13c59600 : nt!PopPolicyWorkerAction+0x63
ffffd000`21920c50 fffff802`056eb5e3 : fffff802`00000002 ffffd000`21920d10 00000000`80000000 00000000`00000000 : nt!PopPolicyWorkerThread+0xba
ffffd000`21920c90 fffff802`0577ae70 : ffffe000`10938320 ffffe000`13c59600 ffffe000`13c59600 ffffe000`0ff2d640 : nt!ExpWorkerThread+0x293
ffffd000`21920d40 fffff802`057d17c6 : ffffd000`66eca180 ffffe000`13c59600 ffffe000`1b651040 00000000`00000000 : nt!PspSystemThreadStartup+0x58
ffffd000`21920da0 00000000`00000000 : ffffd000`21921000 ffffd000`2191b000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16
STACK_COMMAND: kb
FOLLOWUP_IP:
nt! ?? ::OKHAJAOM::`string'+207a
fffff802`05a0003a cc int 3
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt! ?? ::OKHAJAOM::`string'+207a
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 53fe6f2e
BUCKET_ID_FUNC_OFFSET: 207a
FAILURE_BUCKET_ID: 0xc000021a_0_nt!_??_::OKHAJAOM::_string_
BUCKET_ID: 0xc000021a_0_nt!_??_::OKHAJAOM::_string_
ANALYSIS_SOURCE: KM
FAILURE_ID_HASH_STRING: km:0xc000021a_0_nt!_??_::okhajaom::_string_
FAILURE_ID_HASH: {52ea3b67-e334-3513-2afe-d05f1a25cf5f}
Followup: MachineOwner
---------
IP 地址: 已记录
报告
2015-01-10, 03:02 上午
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
Re: 分析dump文件时,栈回溯看不明白
nt! ?? ::NNGAKEGL::`string'+0x74b99'
这是二进制优化而产生的副作用,老雷所谓的“代码流放”,可以通过反汇编来分析流放前属于哪个函数。
IP 地址: 已记录
报告
高端调试
»
软件调试
»
转储分析
»
Re: 分析dump文件时,栈回溯看不明白
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.