我有一个 Windows 10 小型转储,其中包含以下开头的文字(在 WinDbg 中查看):
KMODE_EXCEPTION_NOT_HANDLED (1e)
这是一个非常常见的 BugCheck。 通常异常地址会精确定位
导致问题的驱动程序/功能。 始终记下此地址
以及包含此地址的驱动程序/图像的链接日期。
参数:
Arg1:ffffffffc0000005,未处理的异常代码
Arg2:fffff805068027f6,发生异常的地址
Arg3:0000000000000000,异常的参数
0Arg4:ffffffffffffffff,异常的参数 1
假设我想调查异常地址以查明那里是否确实存在有关驱动程序或函数的信息:我该怎么办?
d
我尝试过、dd
等各种格式ds
,但它要么给出 ,?????
要么给出其他类型的乱码,例如:
9:kd> dW fffff805068027f6
fffff805`068027f6 8b48 2040 3b4c 0fc0 9384 0000 7200 0f2a H.@ L;.......r*。
感觉好像我错过了一些基本的东西,尽管我已经在 Google 上进行了广泛的搜索,但我仍然无法弄清楚我到底迷失在哪里。
答案1
使用免费 蓝屏视图,它会为您完成分析工作: