Program służący do odczytywania plików Minidump.
- Pobieramy Debugging Tools for Windows.
- Po zakończonej instalacji wchodzimy w : Start --> Wszystkie programy --> Debugging Tools for Windows--> WinDbg.
- Następnie jak już program nam się otworzy File --> Open Crash Dump.
- Odszukujemy nasz plik Minidump, w XP jest to C:WindowsMinidump
- Przykład Mini120410-01.dmp co oznacza, ze wystąpił (miesiąc'dzień'rok-liczba wystąpienia danego dnia.dmp) 4 Grudnia 2010.
- W razie gdyby pojawił się komunikat "Save information for workspace" Klikamy na "no".
- Potrzebne informacje do analizy znajdują się po linijce z "Bugcheck Analisys"
Uwaga:
1. gdy pojawi się komunikat o braku dostepu to :
2. Prawy przycisk na programie i : Uruchom jako Administrator.
Przyklad:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 92f31329, 8db61ae4, 0}
*** WARNING: Unable to verify timestamp for dfrti.sys
*** ERROR: Module load completed but symbols could not be loaded for dfrti.sys
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : dfrti.sys ( dfrti+2d76 )
Jeśli pojawi się komunikat :" ***** Kernel symbols are WRONG. Please fix symbols to do analysis."
Należy pobrać symbole, dzięki którym będzie można odczytać ukryte znaki:
- Wchodzimy File --> Close current window.
- Następnie File --> Symbol File Patch ... w okienku wpisujemy :
SRV*c:symbols*http://msdl.microsof...ownload/symbols - Wciskamy Ctrl+D i znów szukamy naszego pliku Minidump .
- Proces ten może być długotrwały..
Oczywiście udostępniamy to na Forum do dalszej Analizy
PLIK MINIDUMP ZNAJDZIEMY W :
C:\Windows\Minidump