Windbg-具有奇怪输入参数的未知异常代码

如何解决Windbg-具有奇怪输入参数的未知异常代码

我有一个崩溃转储来分析据称是从挂起的系统中提取的。运行！alanyze -v后，我从windbg获得以下输出：

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

UnkNown bugcheck code (0)
UnkNown bugcheck description
Arguments:
Arg1: 0000000000000000
Arg2: 0000000000000000
Arg3: 0000000000000000
Arg4: 0000000000000000

Debugging Details:
------------------


KEY_VALUES_STRING: 1

    Key  : Analysis.cpu.Sec
    Value: 2

    Key  : Analysis.DebugAnalysisProvider.CPP
    Value: Create: 8007007e on MALCOLMMLOCA62C

    Key  : Analysis.DebugData
    Value: CreateObject

    Key  : Analysis.DebugModel
    Value: CreateObject

    Key  : Analysis.Elapsed.Sec
    Value: 2

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 116

    Key  : Analysis.System
    Value: CreateObject


BUGCHECK_CODE:  0

BUGCHECK_P1: 0

BUGCHECK_P2: 0

BUGCHECK_P3: 0

BUGCHECK_P4: 0

PROCESS_NAME:  System

ERROR_CODE: (NTSTATUS) 0x45474150 - <Unable to get error code text>

EXCEPTION_CODE_STR:  45474150

EXCEPTION_ParaMETER1:  4547415045474150

EXCEPTION_ParaMETER2:  4547415045474150

EXCEPTION_ParaMETER3:  4547415045474150

EXCEPTION_ParaMETER4: 4547415045474150

BAD_STACK_POINTER:  ffffbc0f13c29900

STACK_TEXT:  
ffffbc0f`13c29900 fffff805`1967de62 : ffffd28f`9163f108 ffffbc0f`13c29a40 ffffe600`491a0180 ffffd28f`9163f010 : nt!PpmIdleGuestExecute+0x1d
ffffbc0f`13c29940 fffff805`1967da23 : 00000000`00000000 ffffbc0f`13c29c00 00000000`00000001 00000000`00000001 : nt!PpmIdleExecuteTransition+0x38a
ffffbc0f`13c29b00 fffff805`197a1424 : 00000000`00000000 ffffe600`491a0180 ffffe600`491ab0c0 ffffd28f`950020c0 : nt!PoIdle+0x1b3
ffffbc0f`13c29c60 00000000`00000000 : ffffbc0f`13c2a000 ffffbc0f`13c24000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x54


SYMBOL_NAME:  nt!PpmIdleGuestExecute+1d

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

STACK_COMMAND:  .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET:  1d

FAILURE_BUCKET_ID:  0x0_STACKPTR_ERROR_nt!PpmIdleGuestExecute

OS_VERSION:  10.0.19041.1

BUILDLAB_STR:  vb_release

OSPLATFORM_TYPE:  x64

OSNAME:  Windows 10

FAILURE_ID_HASH:  {94784d45-ed21-c95f-fc42-87fec626bbee}

Followup:     MachineOwner

在第一次检查中，您会看到错误代码45474150在NTSTATUS中没有相关的条目，而且奇怪的是，所有4个参数都只是重复到异常代码的下一个4字节值，这是可疑的。

此外，如果我运行.exr -1，我会得到：

0: kd> .exr -1
ExceptionAddress: 4547415045474150
   ExceptionCode: 45474150
  ExceptionFlags: 45474150
NumberParameters: 1162297680
   Parameter[0]: 4547415045474150
   Parameter[1]: 4547415045474150
   Parameter[2]: 4547415045474150
   Parameter[3]: 4547415045474150
   Parameter[4]: 4547415045474150
   Parameter[5]: 4547415045474150
   Parameter[6]: 4547415045474150
   Parameter[7]: 4547415045474150
   Parameter[8]: 4547415045474150
   Parameter[9]: 4547415045474150
   Parameter[10]: 4547415045474150
   Parameter[11]: 4547415045474150
   Parameter[12]: 4547415045474150
   Parameter[13]: 4547415045474150
   Parameter[14]: 4547415045474150

我根本不精通Windows内部和调试功能，因此我在这里很迷路。谁能建议这种行为的调试模式？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。