今天捣鼓了一天windbg,这玩意儿折腾起来真够喝一壶的。本来以为装个软件就能用,结果下载页面弹窗多得跟走迷宫似的,绕了半天才把安装包拽下来。点开安装程序一看,好家伙,选项多得眼晕,勾勾选选折腾了十分钟才搞完,安装路径愣是没敢改,老老实实用了默认的。
配置符号表差点气吐血
一打开软件直接懵了,满屏英文不说,连个中文按钮都找不到。先去百度搜咋设置符号表路径,照着教程在命令行里戳戳点点,输了一长串啥 "srvC:\Symbols*/download/symbols",回车之后等了老半天,状态栏那个加载圈圈转得我心慌。结果报错提示连不上服务器?只能挂上梯子重试,眼巴巴盯着它下载符号,进度条慢得跟蜗牛爬似的,硬盘嘎吱嘎吱响个不停。
实战分析蓝屏Dump
好不容易配置完,赶紧试试实战。翻出上周系统蓝屏自动生成的.dmp文件,直接往windbg里一拖。软件立马蹦出来一堆乱码数字字母,像这样:CRITICAL_OBJECT_TERMINATION (0x000000f4)。赶紧敲了!analyze -v,刷出来好几屏信息,看得眼珠子发酸。滑到中间看见个可疑的驱动名:,这名字一看就不正经!又敲lmvm xxxSurprise查这驱动详情,发现是个杂牌硬件带的破驱动,版本日期还是三年前的。
确认元凶卸载完事
立马去控制面板翻设备管理器,果然在声音设备里揪出这个野鸡硬件。右键卸载时还弹窗吓唬我“可能影响系统稳定”,气得我直接勾上“删除驱动程序”彻底清理。重启完电脑心里还是打鼓,特意开了几个大型软件疯狂操作,风扇呜呜转了半天,这回真没蓝屏。
关电脑时天都黑透了,收拾东西还被椅子腿绊了个趔趄。下楼正好撞见邻居遛狗,那泰迪冲过来就往我鞋上撒尿,回家路上闻着味儿越想越晦气。老婆还打电话催我买酱油,便利店货架上偏偏只剩最贵的进口牌子,结账时收银机还卡纸,店员撕了五分钟小票——今天怕是跟“调试”俩字犯冲,从电脑到生活没一处顺当的。
