我有一个带有此开头文本的 Windows 10 minidump(在 WinDbg 中查看):
KMODE_EXCEPTION_NOT_HANDLED (1e)
这是一个很常见的BugCheck。 通常,异常地址会查明
导致问题的驱动程序/功能。 始终记下此地址
以及包含此地址的驱动程序/图像的链接日期。
Arg1 :
ffffffffc0000005, 未处理的异常代码
Arg2: fffff805068027f6, Arg3 发生异常的地址
: 0000000000000000, 异常参数0
Arg4: ffffffffffffffff, 异常参数1
假设我想调查异常地址以查明那里是否确实存在有关驱动程序或函数的信息:我该怎么做?
我尝试了各种格式的d
,dd
等等ds
,但它要么给了我,要么给了我?????
一些其他类型的乱码,例如:
9:kd> dW fffff805068027f6
fffff805`068027f6 8b48 2040 3b4c 0fc0 9384 0000 7200 0f2a H.@ L;.......r*。
感觉就像我错过了一些基本的东西,虽然我已经广泛搜索了谷歌,但我无法真正弄清楚我在哪里迷路了。