-
BSOD
Подскажите, чем открыть файлы дампа, что бы просмотреть содержимое для анализа, при попытке открыть текстовым, сообщается что файл бинарный.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Спасибо конечно, но можно с пояснением, что это.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Вы же задали вопрос: чем смотреть дампы виндоус.Вот и предложил программу с которой это делают ребята из майкрософта.
Также можно какой нибудь hex-editor поискать и им посмотреть.
-
-
Сообщение от
drongo
Также можно какой нибудь hex-editor поискать и им посмотреть.
Не, хексэдитор нам не помощник.
Сообщение от
Rampant
Спасибо конечно, но можно с пояснением, что это.
Это Microsoft (R) Windows Debugger, с помощью которого можно анализировать дампы. По крайней мере, можно снять первичную диагностику - какой код, кто упал, на чем упал. Можно смотреть минидампы, дампы памяти и дампы Ватсона.
Инсталлируете, создаете батник (например, dumpcheck.bat) примерно такого содержания (это одна строка):
"C:\Program Files\Debugging Tools for Windows\windbg.exe" -y srv*local_path_for_symbols*http://msdl.microsoft.com/download/symbols -z %1
запускаете, указывая в качестве параметра путь к файлу дампа:
dumpcheck.bat C:\WINNT\Minidump\Mini061208-01.dmp
СмОтрите, делаете выводы.
Скажу сразу - для понимания дампа нужны знания и файлы символов. Публичные символы микрософта хранятся именно по указанному URL'у и загружаются WinDebug'ом на комп по пути local_path_for_symbols. Символы других вендоров нужно где-то брать. Вот со знаниями это сложнее...
Рекомендую прочитать вот это: http://www.microsoft.com/whdc/devtoo...g/default.mspx