WinDbg dump 分析(驱动蓝屏分析)
<ul class="text" style="margin:0px; padding:0px; list-style:none; font-size:14px; word-wrap:break-word; color:rgb(63,62,60); font-family:'Hiragino Sans GB',微软雅黑,黑体,Arial,sans-serif">minidump 和核心dump 的区别在于一个速度快一些 一个慢一些 结果都是一样的(暂定)
加载dump文件 File – > Open Crash Dump…
设置并加载符号 不多说
设置源文件路径 //不是打开源文件 是设置 在设置符号的下面
!analyze –v
kv/kp/kb
.open –a address //根据地址或符号+偏移定位到代码行
<h2 style="margin:0px; padding:0px">蓝屏常见原因
关闭了无效的HANDLE
在没有ObReferenceObject(pFileObject)的情况下ObDereferenceObject(pFileObject)
引用NULL指针
内存访问越界,BAD POOL HEADER
高中断级访问了缺页内存DRIVER_IRQL_NOT_LESS_OR_EQUAL
页:
[1]