一个蓝屏记录文件(DMP)分析

kd> !analyze –v
//省略一些....
CONTEXT: f894a768 -- (.cxr 0xfffffffff894a768)
eax=f701fae4 ebx=e11af084 ecx=00000000 edx=12f711cd esi=00000000 edi=00000000
eip=f6e2f46d esp=f894ab34 ebp=f894ab34 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00210206
portcls+0x46d: //在这里
f6e2f46d 3b11
cmp edx,dword ptr [ecx] ds:0023:00000000=????????
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: WRONG_SYMBOLS
BUGCHECK_STR: 0x7E
LAST_CONTROL_TRANSFER: from f6e42b51 to f6e2f46d
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
f894ab34 f6e42b51 f701fae4 00000000 8286f0b0 portcls+0x46d
f894ab64 f6e44a85 e10e51c6 000000af 82b24a28 portcls+0x13b51
f894aba8 f6e4b74b 8286f0b0 e1189b20 e1189a70 portcls+0x15a85
f894abf4 f6eb04de 00000000 828ba208 829738f0 portcls+0x1c74b
f894ac14 f6eb08ca 828b8540 8286f000 828ba208 ALCXWDM+0x5d4de
f894ac4c f6e548d8 f894ac64 00000000 808e1014 ALCXWDM+0x5d8ca
f894ac98 ffffffff 00000001 00000001 00000000 ALCXWDM+0x18d8
f894ac9c 00000000 00000001 00000000 00000000 0xffffffff
FOLLOWUP_IP:
portcls+46d
f6e2f46d 3b11 cmp edx,dword ptr [ecx]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: portcls+46d
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: portcls.sys
STACK_COMMAND: .cxr 0xfffffffff894a768 ; kb
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner

---------
cmp edx,dword ptr [ecx] ds:0023:00000000=????????
这句话的意思是：edx中的数据进行双字节转换后与ecx中的数据进行比较,但是ecx中的数据不明.也就是后面的DS: 00000000=???????? 此时出现错误.
而在STACK_TEXT中
portcls+0x46d
portcls+0x13b51
portcls+0x15a85
portcls+0x1c74b
ALCXWDM+0x5d4de
ALCXWDM+0x5d8ca
ALCXWDM+0x18d8
ALCXWDM在调用它.也就这个文件使得电脑出现了蓝屏.
ALCXWDM是ALC的声卡驱动.我想更新一下声卡的驱动就可以了
---------
后话:
DMP的文件可以知道是什么问题引起蓝屏的.而开起这个记录的方法如图:



很多优化过的电脑都把调试信息都给关了.然后采用的是stop的代码来是进行模糊概念的分析是什么问题引起蓝屏.基本是没法解决的.想当年我也是这样子.

这个dmp文件是来自集美图书馆的005号机子.