windbg分析BSOD dump文件實戰

今天恰好手邊有一個系統藍屏的dump文件，下面一步一步來找到出錯的地方。

1.用windbg打開dump文件，設置好符號路徑等。

 

已經基本肯定了是哪一個驅動引發的問題。

2.執行!analyze -v命令，

 

這時候會把出問題的地方指出來，而且會把棧信息也列出來，並指出是哪一行的代碼有問題。

3.確認一下，能夠先用kp命令查看一下函數的輸入參數，再用dv /t /v命令查看一下局部變量，確認了就是那一行指針爲空致使的問題。

 

 

Use !analyze -v to get detailed debugging information.

BugCheck 7F, {8, 0, 0, 0}

c0000005 Exception in ext.Analyze debugger extension.
 PC: 77c16fa3 VA: 01fe8000 R/W: 0 Parameter: 0001003f

 

2，關於調試窗口：view菜單下面有詳細的列表：能夠調出對應的窗口，默認的打開窗口是command窗口

3，基本調試命令：

r 能夠顯示系統崩潰時的寄存器，和最後的命令狀態。

dd 顯示當前內存地址，dd 參數：顯示參數處的內存。

u 能夠顯示反彙編的指令

！analyze -v 顯示分析的詳細信息。

kb 顯示call stack 內容

kv.bugcheck 能夠顯示出錯的代碼