ETW + Invalid ReparsePoint => BSOD

Тема в разделе "WASM.NT.KERNEL", создана пользователем catwalk_mission, 16 сен 2009.

  1. catwalk_mission

    catwalk_mission New Member

    Публикаций:
    0
    Регистрация:
    23 май 2009
    Сообщения:
    19
    Добрый день. Сегодня случайно обнаружил, что моя система падает в BSOD при попытке использования ETW (Event Tracing for Windows), если в пути к логу имеются точки повторного разбора, указывающие в никуда.
    У меня нет опыта разбора ошибок в ядре, но очень интересно узнать, почему происходит это исключение – поэтому решил спросить здесь. Также интересно, воспроизводима ли ситуацию на других конфигурациях.

    Система:
    Windows Vista x64 SP1.

    Шаги для воспроизведения ситуации:
    1. Запустить perfmon и создать новый 'Data Collector Set' в 'Startup Event Trace Sessions': [​IMG]
    2. Выбрать 'Create Manually' в появившемся окне [img].
    3. Выбрать провайдера и выставить свойства в действительное значение (я выбирал 'Microsoft-Windows-Winlogon') [img].
    4. Создать точку повтороного разбора (reparse point), указывающую в несуществующую директорию.
    5. Выбрать в качестве директории для хранения логов созданную точку разбора: [​IMG]
    6. Завершить создание 'Data Collector Set' [img].
    7. Перезагрузиться.
    8. Запустить perfmon и остановить созданную ранее сессию: [​IMG]
    9. BSOD: 0x7E – SYSTEM_THREAD_EXCEPTION_NOT_HANDLED [img].


    Возможно, кто-нибудь сможет воспроизвести ситуацию? Или есть какая-нибудь информация по этой ситуации? Буду благодарен за любые факты или предположения.
     
    catwalk_mission, 16 сен 2009
    #1
  2. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Скорее всего дров этой тулзы кривой, впрочем как и большинство софта. Для анализа крэшдамп в студию.
     
    Clerk, 16 сен 2009
    #2
  3. catwalk_mission

    catwalk_mission New Member

    Публикаций:
    0
    Регистрация:
    23 май 2009
    Сообщения:
    19
    вот вывод !analyze -v:

    Код (Text):
    1. Loading Dump File [d:\bsod_reparse.dmp]
    2. Kernel Complete Dump File: Full address space is available
    3.  
    4. Symbol search path is: srv*d:\symbols*http://msdl.microsoft.com/download/symbols
    5. Executable search path is:
    6. Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x64
    7. Product: Server, suite: Enterprise TerminalServer SingleUserTS
    8. Built by: 6001.18145.amd64fre.vistasp1_gdr.080917-1612
    9. Machine Name:
    10. Kernel base = 0xfffff800`01c63000 PsLoadedModuleList = 0xfffff800`01e28db0
    11. Debug session time: Wed Sep 16 16:12:35.046 2009 (GMT+4)
    12. System Uptime: 0 days 0:04:00.765
    13. Loading Kernel Symbols
    14. ...............................................................
    15. ................................................................
    16. .............................
    17. Loading User Symbols
    18.  
    19. Loading unloaded module list
    20. .....
    21. *******************************************************************************
    22. *                                                                             *
    23. *                        Bugcheck Analysis                                    *
    24. *                                                                             *
    25. *******************************************************************************
    26.  
    27. Use !analyze -v to get detailed debugging information.
    28.  
    29. BugCheck 7E, {ffffffffc0000005, fffff80001f459be, fffffa6001ecad88, fffffa6001eca760}
    30.  
    31. Probably caused by : ntkrnlmp.exe ( nt!ObpCaptureObjectCreateInformation+8e )
    32.  
    33. Followup: MachineOwner
    34. ---------
    35.  
    36. 0: kd> !analyze -v
    37. *******************************************************************************
    38. *                                                                             *
    39. *                        Bugcheck Analysis                                    *
    40. *                                                                             *
    41. *******************************************************************************
    42.  
    43. SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e)
    44. This is a very common bugcheck.  Usually the exception address pinpoints
    45. the driver/function that caused the problem.  Always note this address
    46. as well as the link date of the driver/image that contains this address.
    47. Arguments:
    48. Arg1: ffffffffc0000005, The exception code that was not handled
    49. Arg2: fffff80001f459be, The address that the exception occurred at
    50. Arg3: fffffa6001ecad88, Exception Record Address
    51. Arg4: fffffa6001eca760, Context Record Address
    52.  
    53. Debugging Details:
    54. ------------------
    55.  
    56.  
    57. EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%08lx referenced memory at 0x%08lx. The memory could not be %s.
    58.  
    59. FAULTING_IP:
    60. nt!ObpCaptureObjectCreateInformation+8e
    61. fffff800`01f459be 0fb601          movzx   eax,byte ptr [rcx]
    62.  
    63. EXCEPTION_RECORD:  fffffa6001ecad88 -- (.exr 0xfffffa6001ecad88)
    64. ExceptionAddress: fffff80001f459be (nt!ObpCaptureObjectCreateInformation+0x000000000000008e)
    65.    ExceptionCode: c0000005 (Access violation)
    66.   ExceptionFlags: 00000000
    67. NumberParameters: 2
    68.    Parameter[0]: 0000000000000000
    69.    Parameter[1]: 000007ffffff0000
    70. Attempt to read from address 000007ffffff0000
    71.  
    72. CONTEXT:  fffffa6001eca760 -- (.cxr 0xfffffa6001eca760)
    73. rax=000007ffffff0000 rbx=fffffa80062520b0 rcx=000007ffffff0000
    74. rdx=0000000000000001 rsi=fffffa6001ecb0b0 rdi=0000000000000000
    75. rip=fffff80001f459be rsp=fffffa6001ecafc0 rbp=fffffa6001ecbb68
    76.  r8=0000000000000001  r9=fffffa6001ecbb68 r10=0000000000000000
    77. r11=fffffa6001ecb418 r12=fffffa80062520b0 r13=0000000000000000
    78. r14=0000000000000001 r15=0000000000000001
    79. iopl=0         nv up ei ng nz na pe nc
    80. cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
    81. nt!ObpCaptureObjectCreateInformation+0x8e:
    82. fffff800`01f459be 0fb601          movzx   eax,byte ptr [rcx] ds:002b:000007ff`ffff0000=??
    83. Resetting default scope
    84.  
    85. DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
    86.  
    87. PROCESS_NAME:  System
    88.  
    89. CURRENT_IRQL:  0
    90.  
    91. ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%08lx referenced memory at 0x%08lx. The memory could not be %s.
    92.  
    93. EXCEPTION_PARAMETER1:  0000000000000000
    94.  
    95. EXCEPTION_PARAMETER2:  000007ffffff0000
    96.  
    97. READ_ADDRESS:  000007ffffff0000
    98.  
    99. FOLLOWUP_IP:
    100. nt!ObpCaptureObjectCreateInformation+8e
    101. fffff800`01f459be 0fb601          movzx   eax,byte ptr [rcx]
    102.  
    103. BUGCHECK_STR:  0x7E
    104.  
    105. LAST_CONTROL_TRANSFER:  from fffff80001f3b6f5 to fffff80001f459be
    106.  
    107. STACK_TEXT:  
    108. fffffa60`01ecafc0 fffff800`01f3b6f5 : fffffa80`06252010 fffffa80`018bd1d0 fffffa80`05719bc0 fffffa60`032d90d5 : nt!ObpCaptureObjectCreateInformation+0x8e
    109. fffffa60`01ecb030 fffff800`02003edb : fffffa60`01ecb3d0 00000000`0012019f fffffa80`061cd201 fffffa60`0101cc40 : nt!ObOpenObjectByName+0xa5
    110. fffffa60`01ecb100 fffff800`020046b3 : 00000000`00000000 00000000`00000015 00000000`00000000 00000000`00000000 : nt!IopFastQueryNetworkAttributes+0x15b
    111. fffffa60`01ecb370 fffff800`01f7e0ee : 00000000`00000104 00000000`00000005 fffffa80`06204740 fffffa80`4346744e : nt!IopQueryNetworkAttributes+0x53
    112. fffffa60`01ecb420 fffff800`01f37a59 : fffffa80`01d7ecc0 00000000`00000000 fffffa80`06217010 ffffffff`00000001 : nt! ?? ::NNGAKEGL::`string'+0x23e93
    113. fffffa60`01ecb5c0 fffff800`01f3b944 : 00000000`00000000 fffffa80`01864200 00000000`00000640 00000000`00000000 : nt!ObpLookupObjectName+0x5eb
    114. fffffa60`01ecb6d0 fffff800`01f47ee0 : 00000000`0012019f fffffa60`01ecbb68 00000000`00000000 00000000`00000000 : nt!ObOpenObjectByName+0x2f4
    115. fffffa60`01ecb7a0 fffff800`01f48a0c : fffffa60`01ecbb40 00000000`0012019f 00000000`00000000 fffffa60`01ecbc08 : nt!IopCreateFile+0x290
    116. fffffa60`01ecb840 fffff800`01cb7df3 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!NtCreateFile+0x78
    117. fffffa60`01ecb8d0 fffff800`01cb8300 : fffff800`01ec8106 00000000`00000000 00000000`00000000 fffffa60`01ecbb98 : nt!KiSystemServiceCopyEnd+0x13
    118. fffffa60`01ecbad8 fffff800`01ec8106 : 00000000`00000000 00000000`00000000 fffffa60`01ecbb98 00000000`00000000 : nt!KiServiceLinkage
    119. fffffa60`01ecbae0 fffff800`01eb68d0 : 00000000`c000003a fffffa60`01ecbcf0 fffffa60`01ecbcf0 00000000`00000001 : nt!EtwpCreateDirectoryFile+0xf6
    120. fffffa60`01ecbbc0 fffff800`01ec6506 : fffffa80`0195e701 fffffa80`00000018 00000000`00000000 00000000`00000001 : nt! ?? ::NNGAKEGL::`string'+0x315ca
    121. fffffa60`01ecbc40 fffff800`01f95e6c : fffffa80`0195e700 fffffa80`0195e710 00000000`00000000 00000000`00000000 : nt!EtwpCreateLogFile+0xc6
    122. fffffa60`01ecbcf0 fffff800`01edaff3 : 00000000`00000000 fffffa80`0195e2b0 00000000`00000080 fffffa80`0195e710 : nt! ?? ::NNGAKEGL::`string'+0x4300c
    123. fffffa60`01ecbd50 fffff800`01cf2546 : fffff800`01dd7680 fffffa80`0195e2b0 fffffa80`01885bb0 00000000`00000001 : nt!PspSystemThreadStartup+0x57
    124. fffffa60`01ecbd80 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KxStartSystemThread+0x16
    125.  
    126.  
    127. SYMBOL_STACK_INDEX:  0
    128.  
    129. SYMBOL_NAME:  nt!ObpCaptureObjectCreateInformation+8e
    130.  
    131. FOLLOWUP_NAME:  MachineOwner
    132.  
    133. MODULE_NAME: nt
    134.  
    135. IMAGE_NAME:  ntkrnlmp.exe
    136.  
    137. DEBUG_FLR_IMAGE_TIMESTAMP:  48d1ba35
    138.  
    139. STACK_COMMAND:  .cxr 0xfffffa6001eca760 ; kb
    140.  
    141. FAILURE_BUCKET_ID:  X64_0x7E_nt!ObpCaptureObjectCreateInformation+8e
    142.  
    143. BUCKET_ID:  X64_0x7E_nt!ObpCaptureObjectCreateInformation+8e
    144.  
    145. Followup: MachineOwner
    146. ---------
    stacktrace:
    Код (Text):
    1. 0: kd> .cxr 0xfffffa6001eca760
    2. rax=000007ffffff0000 rbx=fffffa80062520b0 rcx=000007ffffff0000
    3. rdx=0000000000000001 rsi=fffffa6001ecb0b0 rdi=0000000000000000
    4. rip=fffff80001f459be rsp=fffffa6001ecafc0 rbp=fffffa6001ecbb68
    5.  r8=0000000000000001  r9=fffffa6001ecbb68 r10=0000000000000000
    6. r11=fffffa6001ecb418 r12=fffffa80062520b0 r13=0000000000000000
    7. r14=0000000000000001 r15=0000000000000001
    8. iopl=0         nv up ei ng nz na pe nc
    9. cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
    10. nt!ObpCaptureObjectCreateInformation+0x8e:
    11. fffff800`01f459be 0fb601          movzx   eax,byte ptr [rcx] ds:002b:000007ff`ffff0000=??
    12. 0: kd> .prefer_dml
    13. DML versions of commands on by default
    14. 0: kd> kn 200
    15.  # Child-SP          RetAddr           Call Site
    16. 00 fffffa60`01ecafc0 fffff800`01f3b6f5 nt!ObpCaptureObjectCreateInformation+0x8e
    17. 01 fffffa60`01ecb030 fffff800`02003edb nt!ObOpenObjectByName+0xa5
    18. 02 fffffa60`01ecb100 fffff800`020046b3 nt!IopFastQueryNetworkAttributes+0x15b
    19. 03 fffffa60`01ecb370 fffff800`01f7e0ee nt!IopQueryNetworkAttributes+0x53
    20. 04 fffffa60`01ecb420 fffff800`01f37a59 nt! ?? ::NNGAKEGL::`string'+0x23e93
    21. 05 fffffa60`01ecb5c0 fffff800`01f3b944 nt!ObpLookupObjectName+0x5eb
    22. 06 fffffa60`01ecb6d0 fffff800`01f47ee0 nt!ObOpenObjectByName+0x2f4
    23. 07 fffffa60`01ecb7a0 fffff800`01f48a0c nt!IopCreateFile+0x290
    24. 08 fffffa60`01ecb840 fffff800`01cb7df3 nt!NtCreateFile+0x78
    25. 09 fffffa60`01ecb8d0 fffff800`01cb8300 nt!KiSystemServiceCopyEnd+0x13
    26. 0a fffffa60`01ecbad8 fffff800`01ec8106 nt!KiServiceLinkage
    27. 0b fffffa60`01ecbae0 fffff800`01eb68d0 nt!EtwpCreateDirectoryFile+0xf6
    28. 0c fffffa60`01ecbbc0 fffff800`01ec6506 nt! ?? ::NNGAKEGL::`string'+0x315ca
    29. 0d fffffa60`01ecbc40 fffff800`01f95e6c nt!EtwpCreateLogFile+0xc6
    30. 0e fffffa60`01ecbcf0 fffff800`01edaff3 nt! ?? ::NNGAKEGL::`string'+0x4300c
    31. 0f fffffa60`01ecbd50 fffff800`01cf2546 nt!PspSystemThreadStartup+0x57
    32. 10 fffffa60`01ecbd80 00000000`00000000 nt!KxStartSystemThread+0x16
    частичный disassembly верхней функции:
    Код (Text):
    1. 0: kd> u nt!ObpCaptureObjectCreateInformation nt!ObpCaptureObjectCreateInformation+0x8e+1
    2. nt!ObpCaptureObjectCreateInformation:
    3. fffff800`01f45930 48895c2408      mov     qword ptr [rsp+8],rbx
    4. fffff800`01f45935 4889742410      mov     qword ptr [rsp+10h],rsi
    5. fffff800`01f4593a 57              push    rdi
    6. fffff800`01f4593b 4154            push    r12
    7. fffff800`01f4593d 4155            push    r13
    8. fffff800`01f4593f 4156            push    r14
    9. fffff800`01f45941 4157            push    r15
    10. fffff800`01f45943 4883ec40        sub     rsp,40h
    11. fffff800`01f45947 440fb6f2        movzx   r14d,dl
    12. fffff800`01f4594b 4c8bd1          mov     r10,rcx
    13. fffff800`01f4594e 33c0            xor     eax,eax
    14. fffff800`01f45950 488b9c2498000000 mov     rbx,qword ptr [rsp+98h]
    15. fffff800`01f45958 488903          mov     qword ptr [rbx],rax
    16. fffff800`01f4595b 48894308        mov     qword ptr [rbx+8],rax
    17. fffff800`01f4595f 48894310        mov     qword ptr [rbx+10h],rax
    18. fffff800`01f45963 48894318        mov     qword ptr [rbx+18h],rax
    19. fffff800`01f45967 48894320        mov     qword ptr [rbx+20h],rax
    20. fffff800`01f4596b 48894328        mov     qword ptr [rbx+28h],rax
    21. fffff800`01f4596f 48894330        mov     qword ptr [rbx+30h],rax
    22. fffff800`01f45973 48894338        mov     qword ptr [rbx+38h],rax
    23. fffff800`01f45977 48894340        mov     qword ptr [rbx+40h],rax
    24. fffff800`01f4597b 488bb42490000000 mov     rsi,qword ptr [rsp+90h]
    25. fffff800`01f45983 48894608        mov     qword ptr [rsi+8],rax
    26. fffff800`01f45987 668906          mov     word ptr [rsi],ax
    27. fffff800`01f4598a 66894602        mov     word ptr [rsi+2],ax
    28. fffff800`01f4598e 4d85c9          test    r9,r9
    29. fffff800`01f45991 0f84d8010000    je      nt!ObpCaptureObjectCreateInformation+0x23e (fffff800`01f45b6f)
    30. fffff800`01f45997 33ff            xor     edi,edi
    31. fffff800`01f45999 897c2430        mov     dword ptr [rsp+30h],edi
    32. fffff800`01f4599d 84d2            test    dl,dl
    33. fffff800`01f4599f 7424            je      nt!ObpCaptureObjectCreateInformation+0x95 (fffff800`01f459c5)
    34. fffff800`01f459a1 498bc9          mov     rcx,r9
    35. fffff800`01f459a4 41f6c107        test    r9b,7
    36. fffff800`01f459a8 0f8548010000    jne     nt!ObpCaptureObjectCreateInformation+0x1c6 (fffff800`01f45af6)
    37. fffff800`01f459ae 488b054b66f4ff  mov     rax,qword ptr [nt!MmUserProbeAddress (fffff800`01e8c000)]
    38. fffff800`01f459b5 4c3bc8          cmp     r9,rax
    39. fffff800`01f459b8 0f833e010000    jae     nt!ObpCaptureObjectCreateInformation+0x1cb (fffff800`01f45afc)
    40. fffff800`01f459be 0fb601          movzx   eax,byte ptr [rcx]
    41. 0: kd> r rax, rcx, dl, r9
    42. Last set context:
    43. rax=000007ffffff0000 rcx=000007ffffff0000 dl=1 r9=fffffa6001ecbb68
    44. 0: kd> u fffff800`01f45afc L4
    45. nt!ObpCaptureObjectCreateInformation+0x1cb:
    46. fffff800`01f45afc 488bc8          mov     rcx,rax
    47. fffff800`01f45aff e9bafeffff      jmp     nt!ObpCaptureObjectCreateInformation+0x8e (fffff800`01f459be)
    48. fffff800`01f45b04 bf0d0000c0      mov     edi,0C000000Dh
    49. fffff800`01f45b09 897c2430        mov     dword ptr [rsp+30h],edi
    полный стек:
    Код (Text):
    1. 0: kd> dps @rsp @@(@$thread->Tcb.StackBase)
    2. fffffa60`01ecafc0  ffff0180`ffff6c4a
    3. fffffa60`01ecafc8  00000000`00000149
    4. fffffa60`01ecafd0  00000000`00001010
    5. fffffa60`01ecafd8  fffffa80`00000000
    6. fffffa60`01ecafe0  00000000`00000003
    7. fffffa60`01ecafe8  00000000`00000000
    8. fffffa60`01ecaff0  fffffa80`00000000
    9. fffffa60`01ecaff8  00000000`00000000
    10. fffffa60`01ecb000  00000000`00000001
    11. fffffa60`01ecb008  00000000`00000001
    12. fffffa60`01ecb010  00000000`00000000
    13. fffffa60`01ecb018  fffffa80`062520b0
    14. fffffa60`01ecb020  00000000`00000000
    15. fffffa60`01ecb028  fffff800`01f3b6f5 nt!ObOpenObjectByName+0xa5
    16. fffffa60`01ecb030  fffffa80`06252010
    17. fffffa60`01ecb038  fffffa80`018bd1d0
    18. fffffa60`01ecb040  fffffa80`05719bc0
    19. fffffa60`01ecb048  fffffa60`032d90d5 SandBox64+0x540d5
    20. fffffa60`01ecb050  fffffa60`01ecb0b0
    21. fffffa60`01ecb058  fffffa80`062520b0
    22. fffffa60`01ecb060  00000000`00000001
    23. fffffa60`01ecb068  fffff800`4e584253
    24. fffffa60`01ecb070  fffffa60`54005800
    25. fffffa60`01ecb078  fffffa60`032862e3 SandBox64+0x12e3
    26. fffffa60`01ecb080  fffffa80`05ab4b50
    27. fffffa60`01ecb088  fffffa60`01ecb0b1
    28. fffffa60`01ecb090  00000000`00000000
    29. fffffa60`01ecb098  fffffa60`01ecb300
    30. fffffa60`01ecb0a0  00000000`00000000
    31. fffffa60`01ecb0a8  fffffa80`02c99220
    32. fffffa60`01ecb0b0  00000000`00000000
    33. fffffa60`01ecb0b8  00000000`00000000
    34. fffffa60`01ecb0c0  00000000`00000001
    35. fffffa60`01ecb0c8  fffff880`0dcf4870
    36. fffffa60`01ecb0d0  00000000`00000000
    37. fffffa60`01ecb0d8  00000000`00200021
    38. fffffa60`01ecb0e0  fffffa60`01ecb3c0
    39. fffffa60`01ecb0e8  fffffa60`01ecbb68
    40. fffffa60`01ecb0f0  fffffa60`01ecb3d0
    41. fffffa60`01ecb0f8  fffff800`02003edb nt!IopFastQueryNetworkAttributes+0x15b
    42. fffffa60`01ecb100  fffffa60`01ecb3d0
    43. fffffa60`01ecb108  00000000`0012019f
    44. fffffa60`01ecb110  fffffa80`061cd201
    45. fffffa60`01ecb118  fffffa60`0101cc40 Ntfs!NtfsExtendedCompleteRequest+0x110
    46. fffffa60`01ecb120  fffffa80`0012019f
    47. fffffa60`01ecb128  fffffa60`01ecb150
    48. fffffa60`01ecb130  fffffa60`01ecb140
    49. fffffa60`01ecb138  fffffa80`057198b0
    50. fffffa60`01ecb140  00000000`00000000
    51. fffffa60`01ecb148  fffffa80`057198b0
    52. fffffa60`01ecb150  00000000`00b80008
    53. fffffa60`01ecb158  00000000`00000000
    54. fffffa60`01ecb160  00000000`00000000
    55. fffffa60`01ecb168  00000000`00000000
    56. fffffa60`01ecb170  00000000`00000000
    57. fffffa60`01ecb178  00000000`00000000
    58. fffffa60`01ecb180  fffffa60`01ecbb68
    59. fffffa60`01ecb188  00000000`00000000
    60. fffffa60`01ecb190  00070000`00200021
    61. fffffa60`01ecb198  00000000`00000000
    62. fffffa60`01ecb1a0  00000021`00000000
    63. fffffa60`01ecb1a8  00000000`00000001
    64. fffffa60`01ecb1b0  00000000`00000000
    65. fffffa60`01ecb1b8  fffffa60`01ecb3d0
    66. fffffa60`01ecb1c0  00000000`00000000
    67. fffffa60`01ecb1c8  00000000`00000000
    68. fffffa60`01ecb1d0  00000000`01000100
    69. fffffa60`01ecb1d8  fffffa60`01ecb210
    70. fffffa60`01ecb1e0  00000000`00000020
    71. fffffa60`01ecb1e8  00000000`00000000
    72. fffffa60`01ecb1f0  00000000`00000000
    73. fffffa60`01ecb1f8  00000000`00000000
    74. fffffa60`01ecb200  00000000`00000000
    75. fffffa60`01ecb208  fffff800`01d96f1c nt!ExFreePoolWithTag+0x35c
    76. fffffa60`01ecb210  00000000`ffffbfff
    77. fffffa60`01ecb218  fffffa60`00ce4cf1 fltmgr!DeleteNameCacheNodes+0x141
    78. fffffa60`01ecb220  00000000`00000000
    79. fffffa60`01ecb228  fffff800`01fa9fbc nt!IopSymlinkInitializeSymlinkInfo+0xac
    80. fffffa60`01ecb230  fffff880`0e385358
    81. fffffa60`01ecb238  fffffa80`057198b0
    82. fffffa60`01ecb240  00000000`00000032
    83. fffffa60`01ecb248  00000000`00000000
    84. fffffa60`01ecb250  00000000`00000000
    85. fffffa60`01ecb258  fffff800`0200a841 nt!IopSymlinkRememberJunction+0x191
    86. fffffa60`01ecb260  fffff880`0e385358
    87. fffffa60`01ecb268  fffffa80`05a23f20
    88. fffffa60`01ecb270  00000000`00000000
    89. fffffa60`01ecb278  fffff880`0e385358
    90. fffffa60`01ecb280  fffff880`0fb60000
    91. fffffa60`01ecb288  00000000`00000000
    92. fffffa60`01ecb290  00000000`00000000
    93. fffffa60`01ecb298  fffff880`0fb60000
    94. fffffa60`01ecb2a0  fffff880`0fb60000
    95. fffffa60`01ecb2a8  00000000`00000000
    96. fffffa60`01ecb2b0  00000000`00000018
    97. fffffa60`01ecb2b8  fffff880`0e385358
    98. fffffa60`01ecb2c0  fffffa80`058d4ac0
    99. fffffa60`01ecb2c8  fffffa80`058d4ac0
    100. fffffa60`01ecb2d0  fffff880`0fb6b470
    101. fffffa60`01ecb2d8  fffffa80`057198b0
    102. fffffa60`01ecb2e0  00000000`00000032
    103. fffffa60`01ecb2e8  fffffa80`058d4ac0
    104. fffffa60`01ecb2f0  00000000`00000034
    105. fffffa60`01ecb2f8  fffff800`0200ae3d nt!IopGraftName+0x5cd
    106. fffffa60`01ecb300  fffffa80`05a23f20
    107. fffffa60`01ecb308  fffff880`0e385358
    108. fffffa60`01ecb310  00000000`00000030
    109. fffffa60`01ecb318  fffffa80`0000077d
    110. fffffa60`01ecb320  ffff62b6`783da197
    111. fffffa60`01ecb328  fffff800`01f147bf nt!FsRtlInsertExtraCreateParameter+0x1f
    112. fffffa60`01ecb330  fffffa80`01da5ae0
    113. fffffa60`01ecb338  00000000`00000000
    114. fffffa60`01ecb340  fffffa80`05a23f20
    115. fffffa60`01ecb348  fffffa80`06217010
    116. fffffa60`01ecb350  00000000`00000104
    117. fffffa60`01ecb358  fffffa80`06204740
    118. fffffa60`01ecb360  00000000`00000640
    119. fffffa60`01ecb368  fffff800`020046b3 nt!IopQueryNetworkAttributes+0x53
    120. fffffa60`01ecb370  00000000`00000000
    121. fffffa60`01ecb378  00000000`00000015
    122. fffffa60`01ecb380  00000000`00000000
    123. fffffa60`01ecb388  00000000`00000000
    124. fffffa60`01ecb390  fffffa60`01ecb3c0
    125. fffffa60`01ecb398  fffffa60`01ecb3d0
    126. fffffa60`01ecb3a0  fffffa80`05719801
    127. fffffa60`01ecb3a8  00000000`00000001
    128. fffffa60`01ecb3b0  fffff880`0dcf4870
    129. fffffa60`01ecb3b8  fffffa80`05a23f20
    130. fffffa60`01ecb3c0  fffffa80`05719800
    131. fffffa60`01ecb3c8  fffffa80`058d4ac0
    132. fffffa60`01ecb3d0  fffffa80`058d4b10
    133. fffffa60`01ecb3d8  fffff800`01cc93b8 nt!IopFreeIrp+0xb8
    134. fffffa60`01ecb3e0  fffffa80`01da5ae0
    135. fffffa60`01ecb3e8  00000000`00000000
    136. fffffa60`01ecb3f0  fffffa80`05a23f20
    137. fffffa60`01ecb3f8  fffffa80`058d4ac0
    138. fffffa60`01ecb400  fffffa80`06204740
    139. fffffa60`01ecb408  00000000`00000640
    140. fffffa60`01ecb410  00000000`00000015
    141. fffffa60`01ecb418  fffff800`01f7e0ee nt! ?? ::NNGAKEGL::`string'+0x23e93
    142. fffffa60`01ecb420  00000000`00000104
    143. fffffa60`01ecb428  00000000`00000005
    144. fffffa60`01ecb430  fffffa80`06204740
    145. fffffa60`01ecb438  fffffa80`4346744e
    146. fffffa60`01ecb440  fffffa60`01ecb4d8
    147. fffffa60`01ecb448  fffffa80`06204740
    148. fffffa60`01ecb450  00000000`00000000
    149. fffffa60`01ecb458  00000000`0012019f
    150. fffffa60`01ecb460  00000000`00000000
    151. fffffa60`01ecb468  00000000`00000000
    152. fffffa60`01ecb470  00000000`00000000
    153. fffffa60`01ecb478  fffffa80`01d7ecc0
    154. fffffa60`01ecb480  00000000`00000000
    155. fffffa60`01ecb488  00000000`0012019f
    156. fffffa60`01ecb490  fffffa80`01da5ae0
    157. fffffa60`01ecb498  00000000`00000000
    158. fffffa60`01ecb4a0  00000000`00000000
    159. fffffa60`01ecb4a8  fffffa80`01d7fd90
    160. fffffa60`01ecb4b0  fffffa80`0195e2b0
    161. fffffa60`01ecb4b8  fffffa80`05a23f20
    162. fffffa60`01ecb4c0  00000000`00000000
    163. fffffa60`01ecb4c8  00000000`00000000
    164. fffffa60`01ecb4d0  00000000`00000000
    165. fffffa60`01ecb4d8  fffff880`0e385358
    166. fffffa60`01ecb4e0  fffff880`0dcf4870
    167. fffffa60`01ecb4e8  00000000`00000000
    168. fffffa60`01ecb4f0  00000000`00000000
    169. fffffa60`01ecb4f8  00000000`00000000
    170. fffffa60`01ecb500  00000000`00000104
    171. fffffa60`01ecb508  00000000`a0000003
    172. fffffa60`01ecb510  fffffa80`0195e2b0
    173. fffffa60`01ecb518  00000000`00000000
    174. fffffa60`01ecb520  00000000`00000000
    175. fffffa60`01ecb528  00000000`00000000
    176. fffffa60`01ecb530  fffffa80`06204740
    177. fffffa60`01ecb538  00000000`0000001e
    178. fffffa60`01ecb540  fffffa80`062170f8
    179. fffffa60`01ecb548  00000000`00000000
    180. fffffa60`01ecb550  fffff880`000132f0
    181. fffffa60`01ecb558  fffff800`01f433e2 nt!ObpLookupDirectoryEntry+0x422
    182. fffffa60`01ecb560  00000000`00000000
    183. fffffa60`01ecb568  fffffa80`06217010
    184. fffffa60`01ecb570  00000021`0012019f
    185. fffffa60`01ecb578  00000000`00000000
    186. fffffa60`01ecb580  fffffa80`06204740
    187. fffffa60`01ecb588  fffff880`00005060
    188. fffffa60`01ecb590  fffffa80`062170f8
    189. fffffa60`01ecb598  fffffa60`01ecb750
    190. fffffa60`01ecb5a0  fffffa80`01d7ec90
    191. fffffa60`01ecb5a8  fffff800`01f3d7a0 nt!IopParseDevice
    192. fffffa60`01ecb5b0  fffffa80`01d7ec70
    193. fffffa60`01ecb5b8  fffff800`01f37a59 nt!ObpLookupObjectName+0x5eb
    194. fffffa60`01ecb5c0  fffffa80`01d7ecc0
    195. fffffa60`01ecb5c8  00000000`00000000
    196. fffffa60`01ecb5d0  fffffa80`06217010
    197. fffffa60`01ecb5d8  ffffffff`00000001
    198. fffffa60`01ecb5e0  00000000`00000640
    199. fffffa60`01ecb5e8  fffffa60`01ecb750
    200. fffffa60`01ecb5f0  fffffa60`01ecb640
    201. fffffa60`01ecb5f8  fffffa80`06204740
    202. fffffa60`01ecb600  00000000`00000000
    203. fffffa60`01ecb608  fffffa60`01ecb618
    204. fffffa60`01ecb610  00000104`00000000
    205. fffffa60`01ecb618  00000000`00000000
    206. fffffa60`01ecb620  00000000`00000000
    207. fffffa60`01ecb628  fffff880`0000003e
    208. fffffa60`01ecb630  00000000`00000000
    209. fffffa60`01ecb638  00000000`00000000
    210. fffffa60`01ecb640  00000000`00f8000c
    211. fffffa60`01ecb648  fffff880`0f9543be
    212. fffffa60`01ecb650  00000000`00000000
    213. fffffa60`01ecb658  00000000`00000000
    214. fffffa60`01ecb660  fffff880`00005060
    215. fffffa60`01ecb668  fffffa60`01ecb750
    216. fffffa60`01ecb670  00000000`00f8001e
    217. fffffa60`01ecb678  fffff880`0f9543a0
    218. fffffa60`01ecb680  00000000`00000000
    219. fffffa60`01ecb688  00000000`00000000
    220. fffffa60`01ecb690  00000000`00000001
    221. fffffa60`01ecb698  00000000`00000000
    222. fffffa60`01ecb6a0  fffffa80`062170b0
    223. fffffa60`01ecb6a8  fffffa80`06217010
    224. fffffa60`01ecb6b0  fffffa80`062170f8
    225. fffffa60`01ecb6b8  fffff880`00003380
    226. fffffa60`01ecb6c0  fffffa80`06217010
    227. fffffa60`01ecb6c8  fffff800`01f3b944 nt!ObOpenObjectByName+0x2f4
    228. fffffa60`01ecb6d0  00000000`00000000
    229. fffffa60`01ecb6d8  fffffa80`01864200
    230. fffffa60`01ecb6e0  00000000`00000640
    231. fffffa60`01ecb6e8  00000000`00000000
    232. fffffa60`01ecb6f0  fffffa60`01ecb700
    233. fffffa60`01ecb6f8  fffffa80`06204740
    234. fffffa60`01ecb700  00000000`00000000
    235. fffffa60`01ecb708  00000000`00000000
    236. fffffa60`01ecb710  fffffa80`06217010
    237. fffffa60`01ecb718  fffffa80`06217001
    238. fffffa60`01ecb720  fffffa60`01ecb730
    239. fffffa60`01ecb728  00000000`00000000
    240. fffffa60`01ecb730  00000000`00000000
    241. fffffa60`01ecb738  fffffa80`0195e2b0
    242. fffffa60`01ecb740  fffffa80`0195e6b8
    243. fffffa60`01ecb748  00000000`00000000
    244. fffffa60`01ecb750  00000000`00f8003a
    245. fffffa60`01ecb758  fffff880`0f954390
    246. fffffa60`01ecb760  00000000`0012019f
    247. fffffa60`01ecb768  00000000`00000000
    248. fffffa60`01ecb770  00000000`00000000
    249. fffffa60`01ecb778  fffffa80`06204740
    250. fffffa60`01ecb780  00000000`00000021
    251. fffffa60`01ecb788  fffffa60`01ecb9c0
    252. fffffa60`01ecb790  00000000`00000003
    253. fffffa60`01ecb798  fffff800`01f47ee0 nt!IopCreateFile+0x290
    254. fffffa60`01ecb7a0  00000000`0012019f
    255. fffffa60`01ecb7a8  fffffa60`01ecbb68
    256. fffffa60`01ecb7b0  00000000`00000000
    257. fffffa60`01ecb7b8  00000000`00000000
    258. fffffa60`01ecb7c0  00000000`0012019f
    259. fffffa60`01ecb7c8  fffffa80`06204740
    260. fffffa60`01ecb7d0  fffffa60`01ecb7f0
    261. fffffa60`01ecb7d8  00000000`00000000
    262. fffffa60`01ecb7e0  00000000`00000000
    263. fffffa60`01ecb7e8  fffffa80`06204740
    264. fffffa60`01ecb7f0  00000000`00000000
    265. fffffa60`01ecb7f8  00000000`00000000
    266. fffffa60`01ecb800  00000000`00000000
    267. fffffa60`01ecb808  fffffa60`01ecbd00
    268. fffffa60`01ecb810  00000000`00000001
    269. fffffa60`01ecb818  00000000`00000000
    270. fffffa60`01ecb820  fffffa60`01ecb8e8
    271. fffffa60`01ecb828  fffffa60`01ecbaf8
    272. fffffa60`01ecb830  fffffa80`0195e2b0
    273. fffffa60`01ecb838  fffff800`01f48a0c nt!NtCreateFile+0x78
    274. fffffa60`01ecb840  fffffa60`01ecbb40
    275. fffffa60`01ecb848  00000000`0012019f
    276. fffffa60`01ecb850  00000000`00000000
    277. fffffa60`01ecb858  fffffa60`01ecbc08
    278. fffffa60`01ecb860  00000000`00000000
    279. fffffa60`01ecb868  00000000`00000080
    280. fffffa60`01ecb870  00000000`00000005
    281. fffffa60`01ecb878  00000000`00000003
    282. fffffa60`01ecb880  00000000`00000021
    283. fffffa60`01ecb888  00000000`00000000
    284. fffffa60`01ecb890  00000000`00000000
    285. fffffa60`01ecb898  00000000`00000000
    286. fffffa60`01ecb8a0  00000000`00000000
    287. fffffa60`01ecb8a8  00000000`00000000
    288. fffffa60`01ecb8b0  00000000`00000020
    289. fffffa60`01ecb8b8  00000000`00000000
    290. fffffa60`01ecb8c0  00000000`00000000
    291. fffffa60`01ecb8c8  fffff800`01cb7df3 nt!KiSystemServiceCopyEnd+0x13
    292. fffffa60`01ecb8d0  00000000`00000000
    293. fffffa60`01ecb8d8  00000000`00000000
    294. fffffa60`01ecb8e0  00000000`00000000
    295. fffffa60`01ecb8e8  00000000`00000000
    296. fffffa60`01ecb8f0  00000000`00000000
    297. fffffa60`01ecb8f8  fffff800`00000080
    298. fffffa60`01ecb900  fffffa80`00000005
    299. fffffa60`01ecb908  00000000`00000003
    300. fffffa60`01ecb910  00000000`00000021
    301. fffffa60`01ecb918  00000000`00000000
    302. fffffa60`01ecb920  fffff880`00000000
    303. fffffa60`01ecb928  00000000`00000000
    304. fffffa60`01ecb930  00000000`00000000
    305. fffffa60`01ecb938  00000000`00000000
    306. fffffa60`01ecb940  00000000`00000000
    307. fffffa60`01ecb948  00000000`00000000
    308. fffffa60`01ecb950  00000000`00000000
    309. fffffa60`01ecb958  00000000`00000000
    310. fffffa60`01ecb960  00000000`00000000
    311. fffffa60`01ecb968  00000000`00000000
    312. fffffa60`01ecb970  00000000`00000000
    313. fffffa60`01ecb978  00000000`00000000
    314. fffffa60`01ecb980  00000000`00000000
    315. fffffa60`01ecb988  00000000`00000000
    316. fffffa60`01ecb990  00000000`00000000
    317. fffffa60`01ecb998  00000000`00000000
    318. fffffa60`01ecb9a0  00000000`00000000
    319. fffffa60`01ecb9a8  00000000`00000000
    320. fffffa60`01ecb9b0  00000000`00000000
    321. fffffa60`01ecb9b8  00000000`00000000
    322. fffffa60`01ecb9c0  00000000`00000000
    323. fffffa60`01ecb9c8  00000000`00000000
    324. fffffa60`01ecb9d0  00000000`00000000
    325. fffffa60`01ecb9d8  00000000`00000000
    326. fffffa60`01ecb9e0  00000000`00000000
    327. fffffa60`01ecb9e8  00000000`00000000
    328. fffffa60`01ecb9f0  00000000`00000000
    329. fffffa60`01ecb9f8  00000000`00000000
    330. fffffa60`01ecba00  00000000`00000000
    331. fffffa60`01ecba08  00000000`00000000
    332. fffffa60`01ecba10  ffff62b6`783da537
    333. fffffa60`01ecba18  00000000`00000000
    334. fffffa60`01ecba20  00000000`00000000
    335. fffffa60`01ecba28  fffffa60`01ecbd00
    336. fffffa60`01ecba30  00000000`00000001
    337. fffffa60`01ecba38  00000000`00000001
    338. fffffa60`01ecba40  00000000`00000000
    339. fffffa60`01ecba48  fffffa60`01ecbc00
    340. fffffa60`01ecba50  fffff880`0ec2f970
    341. fffffa60`01ecba58  fffff800`01c9f8ee nt!vsnwprintf_l+0xd2
    342. fffffa60`01ecba60  00000000`00000000
    343. fffffa60`01ecba68  00000000`00000000
    344. fffffa60`01ecba70  fffff880`0ec2f970
    345. fffffa60`01ecba78  00000000`00000000
    346. fffffa60`01ecba80  00000000`c000003a
    347. fffffa60`01ecba88  00000000`00000000
    348. fffffa60`01ecba90  fffff880`0ec2f901
    349. fffffa60`01ecba98  fffffa60`01ecbc00
    350. fffffa60`01ecbaa0  fffff880`0ec2f970
    351. fffffa60`01ecbaa8  fffff800`01cb8300 nt!KiServiceLinkage
    352. fffffa60`01ecbab0  00000000`00000010
    353. fffffa60`01ecbab8  00000000`00000082
    354. fffffa60`01ecbac0  fffffa60`01ecbad8
    355. fffffa60`01ecbac8  fffff800`01c9f921 nt!vsnwprintf+0x11
    356. fffffa60`01ecbad0  00000000`00000022
    357. fffffa60`01ecbad8  fffff800`01ec8106 nt!EtwpCreateDirectoryFile+0xf6
    358. fffffa60`01ecbae0  00000000`00000000
    359. fffffa60`01ecbae8  00000000`00000000
    360. fffffa60`01ecbaf0  fffffa60`01ecbb98
    361. fffffa60`01ecbaf8  00000000`00000000
    362. fffffa60`01ecbb00  00000000`00000000
    363. fffffa60`01ecbb08  fffff800`00000080
    364. fffffa60`01ecbb10  fffffa80`00000005
    365. fffffa60`01ecbb18  00000000`00000003
    366. fffffa60`01ecbb20  00000000`00000021
    367. fffffa60`01ecbb28  00000000`00000000
    368. fffffa60`01ecbb30  fffff880`00000000
    369. fffffa60`01ecbb38  fffff800`01ca0f7e nt!RtlStringCbPrintfW+0x3a
    370. fffffa60`01ecbb40  00000000`00000000
    371. fffffa60`01ecbb48  00000000`002a0028
    372. fffffa60`01ecbb50  fffff880`0ec2f970
    373. fffffa60`01ecbb58  fffffa60`01ecbd00
    374. fffffa60`01ecbb60  fffffa60`01ecbb98
    375. fffffa60`01ecbb68  fffffa60`00000030
    376. fffffa60`01ecbb70  00000000`00000000
    377. fffffa60`01ecbb78  fffffa60`01ecbb48
    378. fffffa60`01ecbb80  00000000`00000640
    379. fffffa60`01ecbb88  00000000`00000000
    380. fffffa60`01ecbb90  00000000`00000000
    381. fffffa60`01ecbb98  fffff800`01f56af0 nt! ?? ::NNGAKEGL::`string'
    382. fffffa60`01ecbba0  00000000`00000001
    383. fffffa60`01ecbba8  fffff880`0ec2f998
    384. fffffa60`01ecbbb0  fffff880`0ec2f970
    385. fffffa60`01ecbbb8  fffff800`01eb68d0 nt! ?? ::NNGAKEGL::`string'+0x315ca
    386. fffffa60`01ecbbc0  00000000`c000003a
    387. fffffa60`01ecbbc8  fffffa60`01ecbcf0
    388. fffffa60`01ecbbd0  fffffa60`01ecbcf0
    389. fffffa60`01ecbbd8  00000000`00000001
    390. fffffa60`01ecbbe0  00000000`00000000
    391. fffffa60`01ecbbe8  fffffa60`01ecbc08
    392. fffffa60`01ecbbf0  00000000`00000000
    393. fffffa60`01ecbbf8  fffff800`01f0db5d nt!SeImpersonateClientEx+0x35
    394. fffffa60`01ecbc00  fffff880`0ec2f970
    395. fffffa60`01ecbc08  00000000`00000000
    396. fffffa60`01ecbc10  00000000`00000000
    397. fffffa60`01ecbc18  00000000`00000001
    398. fffffa60`01ecbc20  00000000`00000001
    399. fffffa60`01ecbc28  00000000`00000000
    400. fffffa60`01ecbc30  fffffa80`0195e710
    401. fffffa60`01ecbc38  fffff800`01ec6506 nt!EtwpCreateLogFile+0xc6
    402. fffffa60`01ecbc40  fffffa80`0195e701
    403. fffffa60`01ecbc48  fffffa80`00000018
    404. fffffa60`01ecbc50  00000000`00000000
    405. fffffa60`01ecbc58  00000000`00000001
    406. fffffa60`01ecbc60  00000000`00000000
    407. fffffa60`01ecbc68  00000000`3f490901
    408. fffffa60`01ecbc70  00000000`002e002c
    409. fffffa60`01ecbc78  fffff880`001fab80
    410. fffffa60`01ecbc80  00000000`00000001
    411. fffffa60`01ecbc88  fffff800`01c918c0 nt!EtwpEnqueueFreeBuffer+0x2c
    412. fffffa60`01ecbc90  0006fa80`06169850
    413. fffffa60`01ecbc98  fffffa80`0195e710
    414. fffffa60`01ecbca0  00560000`00000000
    415. fffffa60`01ecbca8  0005fa80`061bd400
    416. fffffa60`01ecbcb0  fffffa80`0195e710
    417. fffffa60`01ecbcb8  fffff800`01c7b148 nt!EtwpAllocateFreeBuffers+0xac
    418. fffffa60`01ecbcc0  fffffa80`01864110
    419. fffffa60`01ecbcc8  00000000`00000000
    420. fffffa60`01ecbcd0  00000000`00000000
    421. fffffa60`01ecbcd8  00000000`00000001
    422. fffffa60`01ecbce0  00000000`00000001
    423. fffffa60`01ecbce8  fffff800`01f95e6c nt! ?? ::NNGAKEGL::`string'+0x4300c
    424. fffffa60`01ecbcf0  fffffa80`0195e700
    425. fffffa60`01ecbcf8  fffffa80`0195e710
    426. fffffa60`01ecbd00  00000000`00000000
    427. fffffa60`01ecbd08  00000000`00000000
    428. fffffa60`01ecbd10  00000000`00000000
    429. fffffa60`01ecbd18  00000000`00000000
    430. fffffa60`01ecbd20  fffff800`0420f070
    431. fffffa60`01ecbd28  fffffa80`01864110
    432. fffffa60`01ecbd30  00000000`00000000
    433. fffffa60`01ecbd38  fffff800`01f206e8 nt!EtwpLogger
    434. fffffa60`01ecbd40  fffffa80`01864110
    435. fffffa60`01ecbd48  fffff800`01edaff3 nt!PspSystemThreadStartup+0x57
    436. fffffa60`01ecbd50  00000000`00000000
    437. fffffa60`01ecbd58  fffffa80`0195e2b0
    438. fffffa60`01ecbd60  00000000`00000080
    439. fffffa60`01ecbd68  fffffa80`0195e710
    440. fffffa60`01ecbd70  00000000`00000000
    441. fffffa60`01ecbd78  fffff800`01cf2546 nt!KxStartSystemThread+0x16
    442. fffffa60`01ecbd80  fffff800`01dd7680 nt!KiInitialPCR+0x180
    443. fffffa60`01ecbd88  fffffa80`0195e2b0
    444. fffffa60`01ecbd90  fffffa80`01885bb0
    445. fffffa60`01ecbd98  00000000`00000001
    446. fffffa60`01ecbda0  00000000`00000000
    447. fffffa60`01ecbda8  00000000`00000000
    448. fffffa60`01ecbdb0  00000000`00000000
    449. fffffa60`01ecbdb8  00000000`00000000
    450. fffffa60`01ecbdc0  00000000`00000000
    451. fffffa60`01ecbdc8  00000000`00000000
    452. fffffa60`01ecbdd0  00000000`00000000
    453. fffffa60`01ecbdd8  00000000`00000000
    454. fffffa60`01ecbde0  00000000`00000000
    455. fffffa60`01ecbde8  00000000`00000000
    456. fffffa60`01ecbdf0  00000000`00000000
    457. fffffa60`01ecbdf8  00000000`00000000
    458. fffffa60`01ecbe00  00000000`00000000
    459. fffffa60`01ecbe08  00000000`00000000
    460. fffffa60`01ecbe10  00000000`00000000
    461. fffffa60`01ecbe18  00000000`00000000
    462. fffffa60`01ecbe20  00000000`00000000
    463. fffffa60`01ecbe28  00000000`00000000
    464. fffffa60`01ecbe30  00000000`00000000
    465. fffffa60`01ecbe38  00000000`00000000
    466. fffffa60`01ecbe40  00000000`00000000
    467. fffffa60`01ecbe48  00000000`00000000
    468. fffffa60`01ecbe50  00000000`00000000
    469. fffffa60`01ecbe58  00000000`00000000
    470. fffffa60`01ecbe60  00000000`00000000
    471. fffffa60`01ecbe68  00000000`00000000
    472. fffffa60`01ecbe70  00000000`00000000
    473. fffffa60`01ecbe78  00000000`00000000
    474. fffffa60`01ecbe80  00000000`00000000
    475. fffffa60`01ecbe88  00000000`00000000
    476. fffffa60`01ecbe90  00000000`00000000
    477. fffffa60`01ecbe98  00000000`00000000
    478. fffffa60`01ecbea0  00000000`00000000
    479. fffffa60`01ecbea8  00000000`00000000
    480. fffffa60`01ecbeb0  00000000`00000000
    481. fffffa60`01ecbeb8  00000000`00000000
    482. fffffa60`01ecbec0  00000000`00000000
    483. fffffa60`01ecbec8  00000000`00000000
    484. fffffa60`01ecbed0  00000000`00000000
    485. fffffa60`01ecbed8  00000000`00000000
    486. fffffa60`01ecbee0  00000000`00000000
    487. fffffa60`01ecbee8  00000000`00000000
    488. fffffa60`01ecbef0  00000000`00000000
    489. fffffa60`01ecbef8  00000000`00000000
    490. fffffa60`01ecbf00  00000000`00000000
    491. fffffa60`01ecbf08  00000000`00000000
    492. fffffa60`01ecbf10  00000000`00000000
    493. fffffa60`01ecbf18  00000000`00000000
    494. fffffa60`01ecbf20  00000000`00000000
    495. fffffa60`01ecbf28  00000000`00000000
    496. fffffa60`01ecbf30  00000000`00000000
    497. fffffa60`01ecbf38  00000000`00000000
    498. fffffa60`01ecbf40  00000000`00000000
    499. fffffa60`01ecbf48  00000000`00000000
    500. fffffa60`01ecbf50  00000000`00000000
    501. fffffa60`01ecbf58  00000000`00000000
    502. fffffa60`01ecbf60  00000000`00000000
    503. fffffa60`01ecbf68  00000000`00000000
    504. fffffa60`01ecbf70  00000000`00000000
    505. fffffa60`01ecbf78  00000000`00000000
    506. fffffa60`01ecbf80  00000000`00000000
    507. fffffa60`01ecbf88  00000000`00000000
    508. fffffa60`01ecbf90  00000000`00000000
    509. fffffa60`01ecbf98  00000000`00000000
    510. fffffa60`01ecbfa0  00000000`00000000
    511. fffffa60`01ecbfa8  00000000`00000000
    512. fffffa60`01ecbfb0  fffffa60`01ecc000
    513. fffffa60`01ecbfb8  fffffa60`01ec6000
    514. fffffa60`01ecbfc0  fffffa60`01ecba70
    515. fffffa60`01ecbfc8  00000000`00000000
    516. fffffa60`01ecbfd0  fffffa60`01ec6000
    517. fffffa60`01ecbfd8  00000000`00000000
    518. fffffa60`01ecbfe0  00000000`00000000
    519. fffffa60`01ecbfe8  00000000`00000000
    520. fffffa60`01ecbff0  00000000`00000000
    521. fffffa60`01ecbff8  00000000`00000000
    522. fffffa60`01ecc000  ????????`????????
    Clerk
    Event Tracing for Windows – это не сторонний софт, а системный механизм. является частью ядра.
     
    catwalk_mission, 18 сен 2009
    #3
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    catwalk_mission
    Я имел ввиду виртуальной машины, запустите на реальном ядре.
     
    Clerk, 18 сен 2009
    #4
  5. catwalk_mission

    catwalk_mission New Member

    Публикаций:
    0
    Регистрация:
    23 май 2009
    Сообщения:
    19
    Clerk, спасибо за участие =)
    простите – не так вас понял сначала. но ядро реальное – никаких виртуальных машин, честно-честно =)


    пока что попытался понять, почему в stacktrace местами какая-то ерунда – и, похоже, это следствие какой-то оптимизации.
    попробовал привести stacktrace к более приемлемому виду такой последовательностью команд:
    Код (Text):
    1. 0: kd> kn 100
    2.  # Child-SP          RetAddr           Call Site
    3. 00 fffffa60`01ecafc0 fffff800`01f3b6f5 nt!ObpCaptureObjectCreateInformation+0x8e      <- exception!
    4. 01 fffffa60`01ecb030 fffff800`02003edb nt!ObOpenObjectByName+0xa5
    5. 02 fffffa60`01ecb100 fffff800`020046b3 nt!IopFastQueryNetworkAttributes+0x15b
    6. 03 fffffa60`01ecb370 fffff800`01f7e0ee nt!IopQueryNetworkAttributes+0x53
    7. 04 fffffa60`01ecb420 fffff800`01f37a59 nt! ?? ::NNGAKEGL::`string'+0x23e93
    8. 05 fffffa60`01ecb5c0 fffff800`01f3b944 nt!ObpLookupObjectName+0x5eb
    9. 06 fffffa60`01ecb6d0 fffff800`01f47ee0 nt!ObOpenObjectByName+0x2f4
    10. 07 fffffa60`01ecb7a0 fffff800`01f48a0c nt!IopCreateFile+0x290
    11. 08 fffffa60`01ecb840 fffff800`01cb7df3 nt!NtCreateFile+0x78
    12. 09 fffffa60`01ecb8d0 fffff800`01cb8300 nt!KiSystemServiceCopyEnd+0x13
    13. 0a fffffa60`01ecbad8 fffff800`01ec8106 nt!KiServiceLinkage
    14. 0b fffffa60`01ecbae0 fffff800`01eb68d0 nt!EtwpCreateDirectoryFile+0xf6
    15. 0c fffffa60`01ecbbc0 fffff800`01ec6506 nt! ?? ::NNGAKEGL::`string'+0x315ca
    16. 0d fffffa60`01ecbc40 fffff800`01f95e6c nt!EtwpCreateLogFile+0xc6
    17. 0e fffffa60`01ecbcf0 fffff800`01edaff3 nt! ?? ::NNGAKEGL::`string'+0x4300c
    18. 0f fffffa60`01ecbd50 fffff800`01cf2546 nt!PspSystemThreadStartup+0x57
    19. 10 fffffa60`01ecbd80 00000000`00000000 nt!KxStartSystemThread+0x16
    20.  
    21. 0: kd> .frame /c 5
    22. 05 fffffa60`01ecb5c0 fffff800`01f3b944 nt!ObpLookupObjectName+0x5eb
    23. rax=000007ffffff0000 rbx=fffffa8001d7ec70 rcx=000007ffffff0000
    24. rdx=0000000000000001 rsi=fffff80001f3d7a0 rdi=fffffa8001d7ec90
    25. rip=fffff80001f37a59 rsp=fffffa6001ecb5c0 rbp=0000000000000640
    26.  r8=0000000000000001  r9=fffffa6001ecbb68 r10=0000000000000000
    27. r11=fffffa6001ecb418 r12=fffffa6001ecb750 r13=fffffa80062170f8
    28. r14=fffff88000005060 r15=fffffa8006204740
    29. iopl=0         nv up ei ng nz na pe nc
    30. cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
    31. nt!ObpLookupObjectName+0x5eb:
    32. fffff800`01f37a59 488d4f30        lea     rcx,[rdi+30h]
    33. 0: kd> ub @rip L2
    34. nt!ObpLookupObjectName+0x5e5:
    35. fffff800`01f37a53 896c2420        mov     dword ptr [rsp+20h],ebp
    36. fffff800`01f37a57 ffd6            call    rsi
    37. 0: kd> ln @rsi
    38. Browse module
    39. Set bu breakpoint
    40.  
    41. (fffff800`01f3d7a0)   nt!IopParseDevice   |  (fffff800`01f3ec20)   nt!FsRtlAreNamesEqual
    42. Exact matches:
    43.     nt!IopParseDevice = <no type information>
    44. 0: kd> .frame /c 0d
    45. 0d fffffa60`01ecbc40 fffff800`01f95e6c nt!EtwpCreateLogFile+0xc6
    46. rax=000007ffffff0000 rbx=fffffa800195e701 rcx=000007ffffff0000
    47. rdx=0000000000000001 rsi=0000000000000001 rdi=fffffa800195e710
    48. rip=fffff80001ec6506 rsp=fffffa6001ecbc40 rbp=0000000000000000
    49.  r8=0000000000000001  r9=fffffa6001ecbb68 r10=0000000000000000
    50. r11=fffffa6001ecb418 r12=0000000000000001 r13=0000000000000000
    51. r14=0000000000000001 r15=0000000000000000
    52. iopl=0         nv up ei ng nz na pe nc
    53. cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
    54. nt!EtwpCreateLogFile+0xc6:
    55. fffff800`01ec6506 413af6          cmp     sil,r14b
    56. 0: kd> ub @rip L2
    57. nt!EtwpCreateLogFile+0xbc:
    58. fffff800`01ec64fc 44886c2420      mov     byte ptr [rsp+20h],r13b
    59. fffff800`01ec6501 e8ca000000      call    nt!EtwpDelayCreate (fffff800`01ec65d0)
    60. 0: kd> .frame /c 0f
    61. 0f fffffa60`01ecbd50 fffff800`01cf2546 nt!PspSystemThreadStartup+0x57
    62. rax=000007ffffff0000 rbx=fffffa800195e2b0 rcx=000007ffffff0000
    63. rdx=0000000000000001 rsi=fffffa800195e710 rdi=fffffa8001864110
    64. rip=fffff80001edaff3 rsp=fffffa6001ecbd50 rbp=0000000000000080
    65.  r8=0000000000000001  r9=fffffa6001ecbb68 r10=0000000000000000
    66. r11=fffffa6001ecb418 r12=fffff80001f206e8 r13=0000000000000000
    67. r14=fffffa8001864110 r15=fffff8000420f070
    68. iopl=0         nv up ei ng nz na pe nc
    69. cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010282
    70. nt!PspSystemThreadStartup+0x57:
    71. fffff800`01edaff3 eb0e            jmp     nt!PspSystemThreadStartup+0x64 (fffff800`01edb003)
    72. 0: kd> ub @rip L2
    73. nt!PspSystemThreadStartup+0x51:
    74. fffff800`01edafed 488bce          mov     rcx,rsi
    75. fffff800`01edaff0 41ffd4          call    r12
    76. 0: kd> ln @r12
    77. Browse module
    78. Set bu breakpoint
    79.  
    80. (fffff800`01f206e8)   nt!EtwpLogger   |  (fffff800`01ec5154)   nt!CmpSyncKeyValues
    81. Exact matches:
    82.     nt!EtwpLogger = <no type information>
    таким образом, stacktrace принимает следующий вид:
    Код (Text):
    1.  # Child-SP          RetAddr           Call Site
    2. 00 fffffa60`01ecafc0 fffff800`01f3b6f5 nt!ObpCaptureObjectCreateInformation+0x8e
    3. 01 fffffa60`01ecb030 fffff800`02003edb nt!ObOpenObjectByName+0xa5
    4. 02 fffffa60`01ecb100 fffff800`020046b3 nt!IopFastQueryNetworkAttributes+0x15b
    5. 03 fffffa60`01ecb370 fffff800`01f7e0ee nt!IopQueryNetworkAttributes+0x53
    6. 04 fffffa60`01ecb420 fffff800`01f37a59 nt!IopParseDevice+xxxx
    7. 05 fffffa60`01ecb5c0 fffff800`01f3b944 nt!ObpLookupObjectName+0x5eb
    8. 06 fffffa60`01ecb6d0 fffff800`01f47ee0 nt!ObOpenObjectByName+0x2f4
    9. 07 fffffa60`01ecb7a0 fffff800`01f48a0c nt!IopCreateFile+0x290
    10. 08 fffffa60`01ecb840 fffff800`01cb7df3 nt!NtCreateFile+0x78
    11. 09 fffffa60`01ecb8d0 fffff800`01cb8300 nt!KiSystemServiceCopyEnd+0x13
    12. 0a fffffa60`01ecbad8 fffff800`01ec8106 nt!KiServiceLinkage
    13. 0b fffffa60`01ecbae0 fffff800`01eb68d0 nt!EtwpCreateDirectoryFile+0xf6
    14. 0c fffffa60`01ecbbc0 fffff800`01ec6506 nt!EtwpDelayCreate+xxxx
    15. 0d fffffa60`01ecbc40 fffff800`01f95e6c nt!EtwpCreateLogFile+0xc6
    16. 0e fffffa60`01ecbcf0 fffff800`01edaff3 nt!EtwpLogger+xxxx
    17. 0f fffffa60`01ecbd50 fffff800`01cf2546 nt!PspSystemThreadStartup+0x57
    18. 10 fffffa60`01ecbd80 00000000`00000000 nt!KxStartSystemThread+0x16
    вот только пока не получается увидеть истинную причину исключения – где что-то пошло не так?
     
    catwalk_mission, 19 сен 2009
    #5