关于Undoucmented windows 2000 secret中提到的i386kd.exe的用法

楼主^#

更多发布于：2004-10-20 15:24

读Undocument windows 2000 secret，其中提到使用i386kd.exe，需要crash系统，然后将memory dump到一个文件中，然后可以使用i386kd.exe来打开这个文件，我的系统每次都报一个错误就是：
D:\NTDDK\bin>i386kd.exe -z d:\windows\memory.dmp

Microsoft<R> Windows 2000 Kernel Debugger
Version 5.00.2184.1
Copyright <C> Microsoft Corp. 1981-1999

Symbol search path is: D:\Windows\Symbols

Loading Dump File [d:\windows\memory.dmp]
Full Kernel Dump File

i386kd: KdDebuggerDataBlock not available - mustbe an NT4 dump file
kernel version 2600 UP Free
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8054e230
Loaded kdextx86 extension DLL
Loaded userkdx extension DLL
Loaded dbghelp extension DLL
could not get the KiProcessorBlock adress
有没有那位高人做过这本书的这个实验的，指点一下，多谢了！

喜欢0

chufuxuan 驱动牛犊注册日期2003-01-09 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-10-20 15:29 补充一下，我的操作系统是WindowsXP sp1
	回复(0) 喜欢(0)

dj_ukyo 驱动小牛注册日期2003-03-13 最后登录2009-06-02 粉丝0 关注0 积分118分威望16点贡献值0点好评度14点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-11-26 16:51 非常关注
	回复(0) 喜欢(0)

Shentu 驱动小牛注册日期2004-04-05 最后登录2011-01-24 粉丝0 关注0 积分234分威望24点贡献值0点好评度20点原创分0分专家分0分加关注写私信	地板^# 发布于：2004-11-28 17:28 关注一把。。另外，这本书哪里有？
	回复(0) 喜欢(0)

xqchen 驱动牛犊注册日期2001-09-07 最后登录2004-12-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-12-01 06:02 Why not try WinDbg if you want to work with crash dump?
	回复(0) 喜欢(0)

chengtao 驱动牛犊注册日期2002-11-30 最后登录2020-03-25 粉丝0 关注0 积分11分威望78点贡献值0点好评度17点原创分0分专家分0分加关注写私信	5楼^# 发布于：2004-12-05 11:24 本站就有啊。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

关于Undoucmented windows 2000 secret中提到的i386kd.exe的用法

最新喜欢：