求助:对于自己编写的造成系统突然重启的驱动,如何快速找到问题所在？

zqw2006 驱动牛犊注册日期2006-07-07 最后登录2009-02-02 粉丝0 关注0 积分430分威望44点贡献值0点好评度43点原创分0分专家分0分加关注写私信	阅读：1366回复：4 求助:对于自己编写的造成系统突然重启的驱动,如何快速找到问题所在？楼主^# 更多只看楼主倒序阅读发布于：2007-01-10 02:23 如题。哪位大哥指点一下？
	喜欢0 最新喜欢：回复

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-10 07:14

用WinDbg分析memory dump或者直接连接target

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

zqw2006

驱动牛犊

注册日期2006-07-07
最后登录2009-02-02
粉丝0
关注0
积分430分
威望44点
贡献值0点
好评度43点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2007-01-11 16:52

感谢管理员大哥的指点，我现在安装好了windbg,好像用windbg分析dump文件或调试本机内核必须要将将windows用调试模式启动,是这样的吗？

我用windbg加载dump时如下显示：

Microsoft (R) Windows Debugger Version 6.6.0003.5
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\WINDOWS\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: E:\XpSp2Symbols;symsrv*symsrv.dll*E:\XpSp2Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_rtm.040803-2158
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055bb20
Debug session time: Thu Jan 11 03:28:10.031 2007 (GMT+8)
System Uptime: 0 days 0:49:50.628
Loading Kernel Symbols
..........................................................................................................................
Loading User Symbols
PEB is paged out (Peb.Ldr = 7ffdc00c). Type ".hh dbgerr001" for details
Loading unloaded module list
..........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {20038, 2, 0, 805a4c61}

*** ERROR: Module load completed but symbols could not be loaded for MyDriver.sys
*** ERROR: Module load completed but symbols could not be loaded for BaseTDI.SYS
Probably caused by : MyDriver.sys ( MyDriver+38f2 )

Followup: MachineOwner
---------

kd> u MyDriver
SkyEye:
f4783000 4d dec ebp
f4783001 5a pop edx
f4783002 90 nop
f4783003 0003 add [ebx],al
f4783005 0000 add [eax],al
f4783007 000400 add [eax+eax],al
f478300a 0000 add [eax],al
f478300c ffff ???
kd> u MyDriver+38f2
SkyEye+0x38f2:
f47868f2 8b450c mov eax,[ebp+0xc]
f47868f5 0fb74df8 movzx ecx,word ptr [ebp-0x8]

f47868f9 48 dec eax
f47868fa 3bc1 cmp eax,ecx
f47868fc 7202 jb SkyEye+0x3900 (f4786900)
f47868fe 8bc1 mov eax,ecx
f4786900 50 push eax
f4786901 ff75fc push dword ptr [ebp-0x4]

上面的 Probably caused by : MyDriver.sys ( MyDriver+38f2 )，这个MyDriver+38f2就是MyDriver入口地址+38F2偏移处吗？但我用ida打开MyDriver.sys，MyDriver入口地址是00014180，+38F2=00017A72处却不是驱动的代码段，而是data段，请教大哥，我该如何定位这个出错的地址？

回复喜欢

arthurtu 驱动巨牛注册日期2001-11-08 最后登录2020-12-19 粉丝0 关注0 积分26分威望161点贡献值0点好评度35点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-01-12 16:27 Module load completed but symbols could not be loaded for MyDriver.sys MyDriver.sys的pdb文件没有在你的symbol路径吗？加载symbol后，!analyze -v命令
	回复(0) 喜欢(0)

zqw2006 驱动牛犊注册日期2006-07-07 最后登录2009-02-02 粉丝0 关注0 积分430分威望44点贡献值0点好评度43点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-01-13 15:17 感谢楼上大哥指点，终于找到答案了~~
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

求助:对于自己编写的造成系统突然重启的驱动,如何快速找到问题所在？

最新喜欢：