none
Kernel Debug Issue RRS feed

  • 问题

  • 已经安装好symbol(Windows_Longhorn.6001.080118-1840.x86fre.Symbols.exe),电脑OSVISTA SP1

    但是打开Windebug,选择File-Kernel Debug-Local,然后会提示错误,如下

     

    Microsoft (R) Windows Debugger Version 6.9.0003.113 X86

    Copyright (c) Microsoft Corporation. All rights reserved.

    Connected to Windows Server 2008 6001 x86 compatible target, ptr64 FALSE

    Symbol search path is: C:\Windows\Symbols

    Executable search path is:

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrpamp.exe -

    Windows Server 2008 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible

    Product: WinNt, suite: TerminalServer SingleUserTS Personal

    Built by: 6001.18063.x86fre.vistasp1_gdr.080425-1930

    Kernel base = 0x81e52000 PsLoadedModuleList = 0x81f69c70

    Debug session time: Mon Dec 29 12:31:47.482 2008 (GMT-8)

    System Uptime: 0 days 1:04:46.494

     

    输入以下命令:

     

    lkd> lml

    start    end        module name

    81e52000 8220b000   nt         (export symbols)       ntkrpamp.exe

    lkd> !sym noisy

    noisy mode - symbol prompts on

    lkd> .reload nt

    DBGHELP: C:\Windows\Symbols\ntkrpamp.pdb - file not found

    DBGHELP: C:\Windows\Symbols\exe\ntkrpamp.pdb - mismatched pdb

    DBGHELP: C:\Windows\Symbols\symbols\exe\ntkrpamp.pdb - file not found

    DBGHELP: ntkrpamp.pdb - file not found

    DBGHELP: Couldn't load mismatched pdb for ntkrpamp.exe

    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrpamp.exe -

    DBGHELP: nt - export symbols

    c:\windows\system32下找到ntoskrnl.exe ntkrnlpa.exe两个文件,但在vista下鼠标右键里面没有显示version这个type,我不知道去哪里确认这两个文件的内部名称,我猜测是不是image里面包的这两个

    文件是在uniprocessor里面的,而symbol里面的是multiprocessor下面的才造成以上错误的呢~

    还有,就是在vistawindows下没有repair这个文件夹了吗?

    请问该问题该怎么解决,谢谢~~

    2008年12月30日 2:23

答案

  • ------------------------------------------------------------

    首先下载windebug

     

    http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

    说下debug方法
    1.
    我的电脑,属性->高级->启动,最下面的内存调试选最后一项的全部,确定后重新启动
    2.
    蓝屏后不要急着重启,系统会保存整个内存内容,然后会自动重启
    3.
    重启后,windows目录会多出 MEMORY.DMP, 如果1步骤选完全调试,那么这个文件和你的内存一样大
    4.
    下载安装windwos debug tools, 我这有下载地址,或微软网站
    http://public.hshh.org/SysTools/debug/dbg_x86_6.6.07.5.exe
    5.
    安装后创建一个临时目录,例如 c:\temp
    6.
    启动 windbg
    7. windbg
    界面: file->symbol file path (ctrl+s) 输入:
    SRV*c:\temp*http://msdl.microsoft.com/download/symbols
    然后确定
    8. windbg
    界面: file->open crash dump(ctrl+d),打开windows目录下面的 memory.dmp
    9.
    打开后,等待提示
    当出现 Use !analyze -v to get detailed debugging information. 字样后,在下面输入框
    !analyze -v
    10.
    等待分析完毕,可以知道什么导致的出错
    11. windbg
    使用中需要网上下载调试内容,这个速度嘛,取决于你的网络了。

    -----------------------------------------------------------------------

    你把敲!analyze -v的信息发上来也可以!

     

     

    2009年1月5日 8:23

全部回复

  •  

    windbg界面: file->symbol file path (ctrl+s) 输入:
    symbol file的实际存放地址

    然后确定

    symbol file没导入正确 一切分析基本白搭!

    2008年12月30日 8:00
  •  

    我知道是symbol错误

    可是在symbol path里面我已经指定了正确的路径~~

    WINDBU的提示好像是说ntkrpamp.exe不匹配,并不是没发现symbol

    我的OS是vista sp1 rtm的啊,symbol的版本也适合与这个啊

    有资料上说,这个问题要将symbol里面的某些文件重命名~~可是我不会

    该怎么做~~

    谢谢
    2009年1月3日 4:39
  • ------------------------------------------------------------

    首先下载windebug

     

    http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

    说下debug方法
    1.
    我的电脑,属性->高级->启动,最下面的内存调试选最后一项的全部,确定后重新启动
    2.
    蓝屏后不要急着重启,系统会保存整个内存内容,然后会自动重启
    3.
    重启后,windows目录会多出 MEMORY.DMP, 如果1步骤选完全调试,那么这个文件和你的内存一样大
    4.
    下载安装windwos debug tools, 我这有下载地址,或微软网站
    http://public.hshh.org/SysTools/debug/dbg_x86_6.6.07.5.exe
    5.
    安装后创建一个临时目录,例如 c:\temp
    6.
    启动 windbg
    7. windbg
    界面: file->symbol file path (ctrl+s) 输入:
    SRV*c:\temp*http://msdl.microsoft.com/download/symbols
    然后确定
    8. windbg
    界面: file->open crash dump(ctrl+d),打开windows目录下面的 memory.dmp
    9.
    打开后,等待提示
    当出现 Use !analyze -v to get detailed debugging information. 字样后,在下面输入框
    !analyze -v
    10.
    等待分析完毕,可以知道什么导致的出错
    11. windbg
    使用中需要网上下载调试内容,这个速度嘛,取决于你的网络了。

    -----------------------------------------------------------------------

    你把敲!analyze -v的信息发上来也可以!

     

     

    2009年1月5日 8:23