!analyze -v ******************************************************************************* * * * Bugcheck Analysis * * ...

谢张老师，已经搞定了。

我使用了reload 加载kdcom,并用ld加载了他的symbol后,之后使用''u kdcom!KdSendPacket'' 却不能进行反汇编. 以下是我的符号情况： start end module name 804d8000 806e5000 nt (pdb symbols) e:\symbols\ntkrpamp.pdb\909FE6B806E4444B9230BAAF21EC5C271\ntkrpamp.pdb ba5a8000 ba5a9b80 kdcom (pdb symbols) e:\symbols\kdcom.pdb\3B7D83461\kdcom.pdb

哦，原来如此，我在LKD环境下，再次感谢！

谢，张老师，我用了.reload /l 命令执行结果如下: .reload /l Connected to Windows XP 2600 x86 compatible target at (Sun Aug 29 23:22:21.296 2010 (GMT+8)), ptr64 FALSE System Driver and Image Summary Base Code Size Data Size Image Name Creation Time 804d8000 1c6600 (1818 k) 44e00 (276 k) ntoskrnl.exe Mon Apr 14 03:24:23 2008 80700000 ...

自己再顶下。也就是说local kd调试中lm 只能显示出ntoskrnl.exe模块，比如说其他“hall.dll kdcom.dll bootvid.sys''等不能看到啊。这是怎么回事

请问在KD内核调试时，WINDBG中如何列出全部加载的系统DLL,比如说系统的''hal.dll'',''kdcom.dll''等.

谢谢，.reload 正解

我不是说了目标机了，肯定是远程机

如题， 我试过了“lm''指令，结果给我了下面这些不”真实“的信息： start end module name 804d8000 806e5000 nt (pdb symbols) e:\symbols\ntkrpamp.pdb\7D6290E03E32455BB0E035E38816124F1\ntkrpamp.pdb Unloaded modules: b26d2000 b26fd000 kmixer.sys f8c88000 f8c89000 drmkaud.sys b2b55000 b2b62000 DMusic.sys b2a15000 b2a23000 ...