Вопросы Теги

Как я могу интерпретировать окна dmp аналитическое использование файла Windbg?

Я не уверен, как быстро это будет работать над папкой, настолько большой, но это стоит попробовать.

Сохраните код ниже в .vbs файле. Затем выполните его от подсказки CMD как это:

CSCRIPT FileCount.vbs C:\Insert\Your\Path\Here.

Это только считает файл в корне пути, но это могло быть изменено для включения подпапок.

Dim oArgs
Set oArgs = WScript.Arguments

If oArgs.Count >= 1 Then
   WScript.Echo FileCount(oArgs(0))   
End If

'------------------------------------------------------------
'
'------------------------------------------------------------
Function FileCount(sPath)
   Dim oFSO
   Dim oFolder
   Dim oFiles

   Set oFSO = CreateObject("Scripting.FileSystemObject")
   Set oFolder = oFSO.GetFolder(sPath)
   Set oFiles = oFolder.Files
   FileCount = oFiles.Count
End Function
1
задан 14 November 2009 в 18:49
4 ответа

Для действительно быстрой информационной попытки набора высокого уровня:

! проанализируйте-v

Это даст Вам набор сопутствующей информации, включая подробное отслеживание стека.

Блоги команды окон являются довольно полезными ресурсами, статья в ссылке ниже вдается в некоторые хорошие подробности о том, что делает эта конкретная команда:

http://blogs.technet.com/askperf/archive/2009/08/11/debug-101-what-does-analyze-do.aspx

Также проверьте блог NTDebugging на чрезвычайно подробные статьи.

2
ответ дан 3 December 2019 в 19:54

Ваш 'tcpip.sys' может использовать ошибочный сетевой драйвер. Попытайтесь удалить его (или их) и видеть то, что происходит.

Также это может быть сам багги: с собственным программным обеспечением Вы никогда не знаете то, что действительно происходит :) Но на первый взгляд Attempt to read from address ffffffffffffffff является очень странным: похож на ошибку адресной арифметики с указателями.

Для чтения вывода необходимо знать WinAPI. Попробуйте к Google за функции, которые Вы встречаете: как IppFlushNeighborSet(). Это может помочь Вам понять то, что происходит, и возможно это укажет на чем-то.

1
ответ дан 3 December 2019 в 19:54

На самом деле windbg справочный файл (.chm) является очень полезным инструментом для выяснения, как приблизиться к отладке дампа ядра. http://www.dumpanalysis.org/ является другим полезным местом для взгляда.

Вы собираетесь хотеть посмотреть на стек (как минимум) и видеть, можно ли обойти изображение tcpip.sys назад.

0
ответ дан 3 December 2019 в 19:54

Прочитайте этот блог для некоторых превосходных учебных руководств эксперта WinDBG.

WinDbg / Шпаргалка SOS

0
ответ дан 3 December 2019 в 19:54

Теги

Похожие вопросы