windbg로 dump 파일 분석하려는데 쉽지않네요

쓰기

수정 삭제

windbg로 dump 파일 분석하려는데 쉽지않네요

김융기

2005-12

2005-12-01 17:07:10

조회 7830 추천 9

컴터가 자꾸 리붓되는 현상이 일어나서 이춘근님의 조언대로 dmp 파일 분석하려는데 잘 안되네요..

진행상황은 먼저
----------------------------------------------------------------------------------------
1. 마소 홈에서 Debugging Tools for Windows 툴을 받아 설치하였고..
    (설치된 경로 C:＼Program Files＼Debugging Tools for Windows)

2. 그리고 심볼파일을 받아 설치하였습니다. 설치된 경로 ( C:＼windows＼symbols)

3. WinDBG에서 File->Open Crash Dump로 덤프 파일을 오픈
   (C:＼widows＼Minidump＼Mini113005-02.dmp) <-저장된 덤프파일경로

4. 심볼 경로 설정
   SRV*c:＼websymbols*http://msdl.microsoft.com/download/symbols ;  c:＼windows＼symbols

6. 소스 파일 경로 설정
   WinDBG 에서 File->Source File Path 에서 소스 파일 경로를 설정합니다.

7. 심볼 경로와 소스 파일 경로를 설정했다면, kd>.reload 로 심볼을 로드합니다.

8. kd>!analyze -v  를 치면, 자세한 디버깅 정보를 얻을 수 있습니다
------------------------------------------------------------------------------------------

어느 사이트에서 이렇게 하라고 해서 했는데...
막히는건 6번 소스 파일 경로면..dmp 파일 경로를 입력하라는지 아니면 이부분을 잘 모르겠더군요

7번 명령은 커맨드 창 들어가서 C:＼Program Files＼Debugging Tools for Windows
이 경로로 들어가서 쳐야되는건지...

저렇게 해도 반응이 없더군요
어찌됐든...dump 분석정보는 이렇게 나오는데....어디에 문제가 있는지요..

--------------------------------------------------------------------------------

Microsoft (R) Windows Debugger  Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:WINDOWSMinidumpMini113005-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805624a0
Debug session time: Wed Nov 30 20:43:30.640 2005 (GMT+9)
System Uptime: 0 days 0:07:08.345
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
......................................................................................................................
Loading unloaded module list
........
Loading User Symbols
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 100000D1, {e16a94ca, 2, 0, f7ac6a55}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

Unable to load image SandSys.sys, Win32 error 2
*** ERROR: Module load completed but symbols could not be loaded for SandSys.sys
*** WARNING: Unable to verify timestamp for CLASSPNP.SYS
*** ERROR: Module load completed but symbols could not be loaded for CLASSPNP.SYS
*** WARNING: Unable to verify timestamp for atapi.sys
*** ERROR: Module load completed but symbols could not be loaded for atapi.sys
*** WARNING: Unable to verify timestamp for mssmbios.sys
*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
Probably caused by : SandSys.sys ( SandSys+a55 )

Followup: MachineOwner
---------------------------------------------------------------------------------------------

혹시 몰라서 ftp에 dmp 파일을 올려놨는데 분석 좀 부탁드립니다. ^^;

http://2pixel.net/Mini113005-01.dmp
http://2pixel.net/Mini113005-02.dmp

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

4871/5729

번호	제목Page 4871/5729	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5259629	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5259629 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1784414	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1784414 1 백메가
17166	싱글채널5121 VS 듀얼채널2562 (5)	홍순형	2004-01	9223	12
싱글채널5121 VS 듀얼채널2562 (5) 2004-01 9223 1 홍순형
17165	OS 설치된 하드 교체 (3)	양국형	2005-02	7030	12
OS 설치된 하드 교체 (3) 2005-02 7030 1 양국형
17164	매트록스 밀레니엄 G2 PCI의 정체를 아시는분,,? (3)	남경림	2005-02	6900	12
매트록스 밀레니엄 G2 PCI의 정체를 아시… (3) 2005-02 6900 1 남경림
17163	무선 이어폰 슬만 한가요? (4)	김형필	2005-09	5461	12
무선 이어폰 슬만 한가요? (4) 2005-09 5461 1 김형필
17162	펜티엄 III 급에서 쿨러팬을 사용하지 않으려고 합니다. (11)	정상억	2005-11	5199	12
펜티엄 III 급에서 쿨러팬을 사용하지 않… (11) 2005-11 5199 1 정상억
17161	이아이콘 어떻개 없애죠? (2)	방효문	2006-11	5701	12
이아이콘 어떻개 없애죠? (2) 2006-11 5701 1 방효문
17160	services.exe 프로세스가 이상합니다. 주기적으로 작동합니다.. (1)	노형석	2007-06	5811	12
services.exe 프로세스가 이상합니다. 주… (1) 2007-06 5811 1 노형석
17159	현상태에서의 비용대비 최고성능의 RAID 구성방법은??? (4)	최우성	2008-02	5414	12
현상태에서의 비용대비 최고성능의 RAID … (4) 2008-02 5414 1 최우성
17158	스카시 IDE 젠더 (3)	방효문	2008-05	6479	12
스카시 IDE 젠더 (3) 2008-05 6479 1 방효문
17157	질문] 제온 cpu 를 메인보드에 끼울때 주사기에 포함된 액체를 어떻게 해야 되는가요 (9)	임승덕	2003-01	11706	12
질문] 제온 cpu 를 메인보드에 끼울때 주… (9) 2003-01 11706 1 임승덕
17156	[질문] Adaptec 39320A-R 에 관하여... (2)	전요셉	2006-02	5661	12
[질문] Adaptec 39320A-R 에 관하여... (2) 2006-02 5661 1 전요셉
17155	DDR 2700 ECC 램 나올때가 댄거 같습니다. 우리라는 왜 안나올까요? (12)	박명훈	2003-11	12542	12
DDR 2700 ECC 램 나올때가 댄거 같습니다.… (12) 2003-11 12542 1 박명훈
17154	이 파워에 대하여 알고 싶은데요. (10)	김재식	2006-08	5266	12
이 파워에 대하여 알고 싶은데요. (10) 2006-08 5266 1 김재식
17153	윈도우의 hosts화일과 윈도우폴더내 $NtUninstallbasecsp$ 폴더(?) 파일... (4)	김건우	2008-03	5933	12
윈도우의 hosts화일과 윈도우폴더내 $NtUn… (4) 2008-03 5933 1 김건우
17152	아래에서 했던 질문을 자세하게 갑니다 (7)	방효문	2005-05	5994	12
아래에서 했던 질문을 자세하게 갑니다 (7) 2005-05 5994 1 방효문
17151	[iwill mpx2 보드 rma 보낼려고 하는데 질문 사항이 있습니다.] (2)	김승효	2005-01	6961	12
[iwill mpx2 보드 rma 보낼려고 하는데 … (2) 2005-01 6961 1 김승효
17150	케이스 교체후 사운드 출력불가. (1)	송화식	2007-12	5464	12
케이스 교체후 사운드 출력불가. (1) 2007-12 5464 1 송화식
17149	SCSI 하드 추천 좀 해주세요...^^ (1)	한승목	2002-08	14631	12
SCSI 하드 추천 좀 해주세요...^^ (1) 2002-08 14631 1 한승목
17148	못볼걸 봤습니다. (1)	배주규	2007-08	5218	12
못볼걸 봤습니다. (1) 2007-08 5218 1 배주규
17147	H8DCE Windows 2003 설치 시 Blue screen 질문입니다. (4)	김중희	2006-03	5703	12
H8DCE Windows 2003 설치 시 Blue screen … (4) 2006-03 5703 1 김중희