阅读:1630回复:5
关于Undoucmented windows 2000 secret中提到的i386kd.exe的用法
读Undocument windows 2000 secret,其中提到使用i386kd.exe,需要crash系统,然后将memory dump到一个文件中,然后可以使用i386kd.exe来打开这个文件,我的系统每次都报一个错误就是:
D:\NTDDK\bin>i386kd.exe -z d:\windows\memory.dmp Microsoft<R> Windows 2000 Kernel Debugger Version 5.00.2184.1 Copyright <C> Microsoft Corp. 1981-1999 Symbol search path is: D:\Windows\Symbols Loading Dump File [d:\windows\memory.dmp] Full Kernel Dump File i386kd: KdDebuggerDataBlock not available - mustbe an NT4 dump file kernel version 2600 UP Free Kernel base = 0x804d8000 PsLoadedModuleList = 0x8054e230 Loaded kdextx86 extension DLL Loaded userkdx extension DLL Loaded dbghelp extension DLL could not get the KiProcessorBlock adress 有没有那位高人做过这本书的这个实验的,指点一下,多谢了! |
|
沙发#
发布于:2004-10-20 15:29
补充一下,我的操作系统是WindowsXP sp1
|
|
板凳#
发布于:2004-11-26 16:51
非常关注
|
|
地板#
发布于:2004-11-28 17:28
关注一把。。
另外,这本书哪里有? |
|
地下室#
发布于:2004-12-01 06:02
Why not try WinDbg if you want to work with crash dump?
|
|
5楼#
发布于:2004-12-05 11:24
本站就有啊。
|
|