Отладчик уровня ядра под Windows 7

Здравствуйте, проглядев ряд документации по исследованию программ, пришел к мысли что фундаментальная основа была изрядно травмирована после 2006 года, т.е изучение современного устройства программ крайне затруднено, да появилось ряд новшеств, но они как правило оставляют нас на поверхности и не дают вгрызть внутренности ядра, если я где ошибся поправти пожалуйста, т.к еще новичек в этом!

 

Особо нет..... Ну да, сайс хороший отладчик , но это не смертельно ...

WinDgb,
IDA pro,
Virtual Machine,
Syser,

 

Syser не работает корректно под Win7 к сожалению.
Из реально работающего можно отметить разве что штатный WinDbg, при подключении двух компьютеров через COM-порт

 

vmware решает эту проблему

 

Что именно не работает корректно по сравнению с XP? Просто у меня Windows 7 и наблюдаю обычную работу ...

 

Код (Text):

1. Windows 7 Kernel Version 7600 UP Free x86 compatible
2. Product: WinNt, suite: TerminalServer SingleUserTS
3. Built by: 7600.16539.x86fre.win7_gdr.100226-1909
4. Kernel base = 0x82819000 PsLoadedModuleList = 0x82961810
5. Debug session time: Thu Jul 29 18:02:34.193 2010 (GMT+3)
6. System Uptime: 0 days 0:00:17.206
7. Loading Kernel Symbols
8. ...............................................................................................................................
9. Loading User Symbols
10. Loading unloaded module list
11. ....
12. Unable to load image \SystemRoot\System32\drivers\dxgkrnl.sys, Win32 error 0n2
13. *** WARNING: Unable to verify timestamp for dxgkrnl.sys
14. *** ERROR: Module load completed but symbols could not be loaded for dxgkrnl.sys
15. *******************************************************************************
16. *                                                                             *
17. *                        Bugcheck Analysis                                    *
18. *                                                                             *
19. *******************************************************************************
20.  
21. Use !analyze -v to get detailed debugging information.
22.  
23. BugCheck 1000007E, {c0000005, 40000, 8c7db4f8, 8c7db0d0}
24.  
25. Probably caused by : dxgkrnl.sys ( dxgkrnl+62192 )
26.  
27. Followup: MachineOwner
28. ---------
29.  
30. kd> !analyze -v
31. *******************************************************************************
32. *                                                                             *
33. *                        Bugcheck Analysis                                    *
34. *                                                                             *
35. *******************************************************************************
36.  
37. SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)
38. This is a very common bugcheck.  Usually the exception address pinpoints
39. the driver/function that caused the problem.  Always note this address
40. as well as the link date of the driver/image that contains this address.
41. Some common problems are exception code 0x80000003.  This means a hard
42. coded breakpoint or assertion was hit, but this system was booted
43. /NODEBUG.  This is not supposed to happen as developers should never have
44. hardcoded breakpoints in retail code, but ...
45. If this happens, make sure a debugger gets connected, and the
46. system is booted /DEBUG.  This will let us see why this breakpoint is
47. happening.
48. Arguments:
49. Arg1: c0000005, The exception code that was not handled
50. Arg2: 00040000, The address that the exception occurred at
51. Arg3: 8c7db4f8, Exception Record Address
52. Arg4: 8c7db0d0, Context Record Address
53.  
54. Debugging Details:
55. ------------------
56.  
57.  
58. EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - <Unable to get error code text>
59.  
60. FAULTING_IP:
61. +40000
62. 00040000 ??              ???
63.  
64. EXCEPTION_RECORD:  8c7db4f8 -- (.exr 0xffffffff8c7db4f8)
65. ExceptionAddress: 00040000
66.    ExceptionCode: c0000005 (Access violation)
67.   ExceptionFlags: 00000000
68. NumberParameters: 2
69.    Parameter[0]: 00000008
70.    Parameter[1]: 00040000
71. Attempt to execute non-executable address 00040000
72.  
73. CONTEXT:  8c7db0d0 -- (.cxr 0xffffffff8c7db0d0)
74. eax=85d58000 ebx=88fac1b0 ecx=85dba100 edx=00000000 esi=8c7db634 edi=88fac07e
75. eip=00040000 esp=8c7db5c0 ebp=8c7db5e8 iopl=0         nv up ei pl zr na pe nc
76. cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010246
77. 00040000 ??              ???
78. Resetting default scope
79.  
80. CUSTOMER_CRASH_COUNT:  1
81.  
82. DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
83.  
84. PROCESS_NAME:  csrss.exe
85.  
86. CURRENT_IRQL:  0
87.  
88. ERROR_CODE: (NTSTATUS) 0xc0000005 - <Unable to get error code text>
89.  
90. WRITE_ADDRESS: GetPointerFromAddress: unable to read from 82981718
91. Unable to read MiSystemVaType memory at 82961160
92.  00040000
93.  
94. FAILED_INSTRUCTION_ADDRESS:
95. +40000
96. 00040000 ??              ???
97.  
98. BUGCHECK_STR:  0x7E
99.  
100. LAST_CONTROL_TRANSFER:  from 8dd83192 to 00040000
101.  
102. STACK_TEXT:  
103. WARNING: Frame IP not in any known module. Following frames may be wrong.
104. 8c7db5bc 8dd83192 85e0c000 8c7db634 8c7db644 0x40000
105. 8c7db5e8 8dd821a6 8c7db634 85d58000 88fac07e dxgkrnl+0x62192
106. 8c7db68c 8dd82ea0 85d58000 98503008 8671dc10 dxgkrnl+0x611a6
107. 8c7db828 8dd5c0de 98503008 00000000 8dd20001 dxgkrnl+0x61ea0
108. 8c7db87c 8dd855bb 85d58000 898eca40 98503008 dxgkrnl+0x3b0de
109. 8c7dba78 93422611 00000004 00000000 8c7dbd28 dxgkrnl+0x645bb
110. 8c7dbac0 93425151 ffb89010 8c7dbcd0 8c7dbd28 cdd!CreateAndEnableDevice+0x171
111. 8c7dbd50 82a276bb ffb89010 ac45090b 00000000 cdd!PresentWorkerThread+0x81d
112. 8c7dbd90 828d90f9 93424934 ffb89010 00000000 nt!PspSystemThreadStartup+0x9e
113. 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19
114.  
115.  
116. FOLLOWUP_IP:
117. dxgkrnl+62192
118. 8dd83192 ??              ???
119.  
120. SYMBOL_STACK_INDEX:  1
121.  
122. SYMBOL_NAME:  dxgkrnl+62192
123.  
124. FOLLOWUP_NAME:  MachineOwner
125.  
126. MODULE_NAME: dxgkrnl
127.  
128. IMAGE_NAME:  dxgkrnl.sys
129.  
130. DEBUG_FLR_IMAGE_TIMESTAMP:  4ac54de1
131.  
132. STACK_COMMAND:  .cxr 0xffffffff8c7db0d0 ; kb
133.  
134. FAILURE_BUCKET_ID:  0x7E_BAD_IP_dxgkrnl+62192
135.  
136. BUCKET_ID:  0x7E_BAD_IP_dxgkrnl+62192
137.  
138. Followup: MachineOwner
139. ---------

ЧЯДНТ?

 

Так надо видео настраивать ... НА 7 кажется kernel mode не работает ...

 

Не понимаю, чего не хватает в WinDbg? Использую и через шнурок и через virtualbox. Помимо этого, поставив VisualDDK, можно отлаживать непосредсвенно из студии. И наконец, если нужно что-то по быстренькому глянуть в ядре, можно использовать livekd.

Когда-то использовал айс. Не понимаю, чем он лучше?

 

ntcdm
dxgkrnl.sys это какойто кривой дров, гугл выдаёт тыщи логов с крэшами в нём. Вобще удалить его из системы.

 

Clerk
+ много раз
DirectX из ядра... 20 лет и он стабилен на как обычный DirectX

 

IceCrashLdr
ТС бета версию оси юзает, не удивительно что чтото рушится. Окончательного релизенга её не было на сколько знаю. Ставить XP и проблем не будет.

 

Ставил уже и ДиректИкс, И Юзер, и Авто - все равно крешится =(

Ты шутишь? это сандартный компонент Windows 7 - Microsoft DirectX graphics kernel subsystem (Dxgkrnl.sys) http://msdn.microsoft.com/en-us/library/ff560940%28v=VS.85%29.aspx

Так и сидеть на ХР теперь? А если нужно отладить программу под Вин7 ?

 

ntcdm