[windbg] Kernel Mode Crash Dump
Kernel Complete Dump File (전체 덤프)
Kernel Summary Dump File (커널 덤프)
Mini Kernel Dump File (미니 덤프)
BugCheck 는 버그 체크 번호인데 가장 중요하다. 충돌이 일어난 이유가 적혀있기 때문이다. 도움말을 보면 파라미터, 발생원인, 해결법이 나와있다.
Debug Session time 은 덤프가 발생한 시간이다.
System Uptime 은 부팅 후 동작한 시간 정보이다.
!analyze -v 는 windbg 가 자동 분석을 먼저 실시해주는 명령어이다. 파란색으로 되어있는데 클릭하면 자동으로 명령어를 실행한다.
arg는 버그 체크 넘버에 따라 파라미터가 달라지니 버그 체크를 확인하자.
TRAP_FRAME 을 보면 .trap [주소] 가 되어있는데 클릭하면 예외가 발생한 주소 어셈블리와 저장된 레지스터를 볼 수 있다.
그리고 문제가 발생한 모듈 이름을 볼 수 있는데 이부터는 유저모드 크래시 분석과 같다.
'My Study > System' 카테고리의 다른 글
| [windbg]User Mode Crash Dump 분석 (0) | 2016.08.01 |
|---|---|
| [windbg]기본 명령어 (0) | 2016.07.29 |
| [windbg]심볼 파일 로드 (0) | 2016.07.28 |
| Cirtical Section(임계 영역) - CreateEvent (0) | 2016.07.08 |
| Critical Section(임계 영역) - Semaphore (0) | 2016.07.06 |