上面的内核态栈回溯的确“离奇”，建议重新加载一下符号(.reload)，再观察。  

To SuperMouse, Good ...

建议启用更详细的安装日志，在如下注册表键下，加入一个LogLevel键值，取值为0xFF： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 细节请参见下面链接中的Word文档，http://www.microsoft.com/whdc/driver/install/setupapilog.mspx 附录A。

做技术苦，底层开发更苦，老雷不想把更多的人带入苦海啊:-) 有好机会改行，那么还是上策啊。 如果真的想体验一下，那么老雷当年是从写驱动程序开始的。装个DDK/WDK，然后找个例子，修改编译，装到系统里调试......

可以用Find by Parent ID，但之前的版本这个功能不够完善，下载最新的版本应该可以的。 如果不想下载新版本，那么可以把所有symbols复制到剪贴板，然后粘贴到excel中...

赫赫，如我前面所说，“栈回溯显示到哪一层和当前所处的上下文有关”，你如果把当前上下文切换到LdrpInitializationFailure所在的栈帧，那么可以看到啊。现在的上下文是在_LdrpInitialize函数中，所以栈回溯也就显示到这一层... 因为现在“调试”的是一个Dump文件，也就是一张“快照”，看到的东西和拍摄时的“取景范围”是有关的... 有些东西可能没有拍摄完整，但是它是客观存在的。  

可以理解为那一根线代表很多根线，或者说很多路/位数据，旁边的数字是所代表的数目

这是IA-32 CPU地址线信号的典型表示方法，A是Address缩写，35：3是A35, A34, ... 一直到A3，这33根地址线的概括写法。今天的大多数IA-32 CPU的物理地址都是36位的，可以寻址64GB物理内存。因为都是按8字节对齐的物理地址来访问内存，所以没必要有A0, A1, A2这三根地址线。#的意思是低电平有效。  

可以啊，用SymView工具，看Compiland信息中的{CompilandEnv}cmd子信息，比如： get_value S_OK[0x0] -nologo -MLd -W3 -Gm -GX -ZI -Od -DWIN32 -D_DEBUG -D_CONSOLE -D_MBCS -FpC:\DbgLabs\temp\Debug\AcsVio.pch -Yustdafx.h -FoC:\DbgLabs\temp\Debug\ -FdC:\DbgLabs\temp\Debug\ -FD -GZ -c -IC:\WINDBG\SDK\INC -IC:\PSDK01J\INCLUDE\PRERELEASE -I''C:\Program ...

EIP原则上总是指向将要执行的那条指令，因此，执行路线是_LdrpInitialize调用LdrpInitializationFailure，这个调用指令下面的push edi指令还没有执行过。而LdrpInitializationFailure内部又调用NtRaiseHardError发起硬错误报告。 栈回溯显示到哪一层和当前所处的上下文有关。对于这个问题，没有必要看调用LdrpInitializationFailure 之后的内容了...