人要是倒霉,电脑都蓝屏

今天,笔记本又蓝屏了,dump嗷嗷奇怪,

Win10 x64的系统,用WinDbg10加载dmp 之后,竟然无法正确下载符号。

擦,这要我怎么办,手动下载符号?

好吧,手动下载符号之后,

.reload 之后,

!analyze -v

结果就给我这些破玩艺。。。

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000000fff6a322, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 00000000000000ca, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff803e7d0ed17, address which referenced memory

其实,这里出现了两个问题:

1:这异常,十分可怕啊,调用时的IRQL竟然是0xFF,这是怎么搞得,为什么IRQL会这么高,X64下,没记错的话,应该是R8保存着IRQL,R8的值确实就是这个值

2:

 1 fffff803`e7d0ecfc 654c8b042520000000 mov   r8,qword ptr gs:[20h]
 2 fffff803`e7d0ed05 4caf            scas    qword ptr [rdi]
 3 fffff803`e7d0ed07 35f4a2f6ff      xor     eax,0FFF6A2F4h
 4 fffff803`e7d0ed0c 458bdf          mov     r11d,r15d
 5 fffff803`e7d0ed0f 4d8b8840060000  mov     r9,qword ptr [r8+640h]
 6 fffff803`e7d0ed16 fd              std
 7 fffff803`e7d0ed17 8b4024          mov     eax,dword ptr [rax+24h]
 8 fffff803`e7d0ed1a 498b9188310000  mov     rdx,qword ptr [r9+3188h]
 9 fffff803`e7d0ed21 418b8c8640a33a00 mov     ecx,dword ptr [r14+rax*4+3AA340h]
10 fffff803`e7d0ed29 410fb68051870000 movzx   eax,byte ptr [r8+8751h]
11 fffff803`e7d0ed31 83e13f          and     ecx,3Fh
12 fffff803`e7d0ed34 410fb79992000000 movzx   ebx,word ptr [r9+92h]
13 fffff803`e7d0ed3c 480fb3ca        btr     rdx,rcx
14 fffff803`e7d0ed40 498b4940        mov     rcx,qword ptr [r9+40h]

上面代码是dmp 里面得到的代码,注意看第6行处

 1 .text:0000000140095CFC 65 4C 8B 04 25 20 00 00 00                    mov     r8, gs:20h
 2 .text:0000000140095D05 4C 8D 35 F4 A2 F6 FF                          lea     r14, cs:140000000h
 3 .text:0000000140095D0C 45 8B DF                                      mov     r11d, r15d
 4 .text:0000000140095D0F 4D 8B 88 40 06 00 00                          mov     r9, [r8+640h]
 5 .text:0000000140095D16 41 8B 40 24                                   mov     eax, [r8+24h]
 6 .text:0000000140095D1A 49 8B 91 88 00 00 00                          mov     rdx, [r9+88h]
 7 .text:0000000140095D21 41 8B 8C 86 40 A3 3A 00                       mov     ecx, ds:rva KiProcessorIndexToNumberMappingTable[r14+rax*4]
 8 .text:0000000140095D29 41 0F B6 80 51 06 00 00                       movzx   eax, byte ptr [r8+651h]
 9 .text:0000000140095D31 83 E1 3F                                      and     ecx, 3Fh
10 .text:0000000140095D34 41 0F B7 99 92 00 00 00                       movzx   ebx, word ptr [r9+92h]
11 .text:0000000140095D3C 48 0F B3 CA                                   btr     rdx, rcx
12 .text:0000000140095D40 49 8B 49 40                                   mov     rcx, [r9+40h]

这段代码,是我反汇编WinDbg工具集里面那个pdb下载工具,下载回来的exe得到的代码,

代码长度不同啊,我电脑里面跑着的内核内存被改了,为什么被改,被谁改了,怎么改的,擦,

一个又一个问题啊,

先工作,有空回头再来看。

时间: 2024-10-08 07:35:20

人要是倒霉,电脑都蓝屏的相关文章

怎么解决Win10系统电脑出现蓝屏显示错误0x00000050的问题?

Win10系统电脑蓝屏是我们在使用电脑时经常会遇到的事,通常是系统崩溃导致的错误,而每种错误都有其特定的代码,我们可以根据蓝屏时显示的错误代码来判断问题所在.今天就来介绍一下Win10系统电脑蓝屏显示错误0x00000050该怎么去解决. Win10系统电脑蓝屏显示错误0x00000050的解决方法1.使用"WIN+R"打开运行对话框,输入msconfig,按下回车,进入系统配置界面.2.在"常规"选项,勾选"有选择的启动",然后取消勾选&quo

电脑win10蓝屏,INACCESSIBLE BOOT DEVICE,处理方法

突发事件:Win10系统的电脑蓝屏了,重启无效,无法进入到开机后的桌面. 终止代码:INACCESSIBLE BOOT DEVICE "自动修复"无法修复你的电脑 以下是我的解决方法. 维修(保修)只提供硬件维修和重装系统. 那么到底是硬件故障还是软件故障? 打算重装系统前,先数据备份,电脑能进入cmd黑窗口,于是用cmd命令复制文件至移动硬盘或其他盘.(若电脑不能进入cmd黑窗口,我觉得要拆机) 输入以下命令: c: 了解这每一个盘的内容: dir 复制文件及文件夹的代码,关键命令x

电脑蓝屏代码解释与解决方案

电脑蓝屏代码大全0X0000000 操作完成0X0000001 不正确的函数0X0000002 系统找不到指定的文件0X0000003 系统找不到指定的路径0X0000004 系统无法打开文件0X0000005 拒绝存取0X0000006 无效的代码0X0000007 内存控制模块已损坏0X0000008 内存空间不足,无法处理这个指令0X0000009 内存控制模块位址无效0X000000A 环境不正确0X000000B 尝试载入一个格式错误的程序0X000000C 存取码错误0X000000

电脑蓝屏怎么解决,解决电脑蓝屏的方法

在更新系统漏洞或者补丁之后,如果出现不兼容或者其他原因都会导致电脑开机蓝屏,那么电脑蓝屏怎么解决?今天小编就来教大家解决电脑蓝屏的方法.具体内容如下: 分析及解决方法: 一.重启电脑.如果只是偶然出现蓝盘,那么我们只需要重启一下电脑即可. 二.利用360安全卫士等优化软件,启动蓝盘修复功能,或者找寻相应的补丁进行修复. 三.病毒导致.程序破坏等原因,都是由于木马.病毒等侵入导致,这时候也会影响到系统的稳定性,那么之后就会出现蓝屏的现象,这样的问题我们要及时清理杀毒即可. 四.硬件问题.电脑长时间

电脑在IDE模式下能正常启动,改成AHCI后蓝屏——解决方法

本人安装的是32位的WIN7操作系统,SATA串口在IDE模式下能正常运行,,但是在BIOS 中把IDE模式改为AHCI模式时,发现启动不了电脑,出现蓝屏,显示SOPT:0X0000007B....  后来在网上查了一下解决方案. 网上有各种解决方案,下面列出几种我觉得比较可行的吧: 方法一: 1.先把BIOS的高级SATA选项的AHCI模式设为IDE,并设U盘启动, 2.重启电脑进入PE系统,这里在PE系统中可查到硬盘,点击:自动安装系统到C盘,开始复制文件,当复制结束时,提示几秒电脑重新启动

电脑为什么会蓝屏以及解决方案介绍

电脑出现蓝屏的现象,很多时候只是偶尔出现一两次,但对于很多朋友来说经常遇到蓝屏却不知道如何解决.下面小白系统给你分析下电脑蓝屏的原因,以及电脑经常蓝屏如何解决.导致电脑蓝屏的主要原因: 1.硬件出现松动导致接触不良,比如内存和显卡. 2.安装了驱动不兼容导致经常蓝屏,一般是显卡驱动. 3.电脑中毒了. 4.硬盘坏了,或其他硬件出问题.经常蓝屏怎么办? 1.如果电脑在非正常关机导致出现一两次蓝屏后,不在出现可以不用理会. 2.如果电脑蓝屏之前安装了驱动或者下载了东西导致电脑中毒,那要重新进系统把安

电脑蓝屏代码0x0000008e怎么办?

电脑出现蓝屏故障可以说是最正常不过的事了,之前笔者也为大家详细介绍了电脑蓝屏代码大全,不同的蓝屏代码提示,解决方法也不一样,由于太多代码就没一一介绍解决方法,固把一些常见的蓝屏代码解决方法分篇共享,今天我们要说的就是电脑出现蓝屏代码0x0000008的解决方法.如果你的电脑出现了0x0000008e电脑蓝屏代码可以看看. 蓝屏代码0x0000008e的原因: 遇到蓝屏代码是0x0000008e的多半是和系统补丁有关,因为经过笔者测试,遇到这种情况的不止一次因为打补丁造成的蓝屏,所以如果近期你有安

WIN XP蓝屏代码大全

转自:廊坊师范学院信息技术提高班---韩正阳 http://blog.csdn.net/jiudihanbing WIN XP蓝屏代码大全WIN XP蓝屏代码大全一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型, 错

蓝屏代码stop:0X000000EA(0X85E286B8,0X8635F210,0XF7A53CBC,0X00000001)

你这是显卡驱动问题,我把蓝屏代码都给你,以后在出现蓝屏自己看看行了. 1.0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序.有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址. ◇解决方案:请用前面介绍的解决方案中的2.3.5.8.9方案尝试排除. 2.0x00000012:TRAP_CAUSE_UNKNOWN ◆错误分析:如果遇到这个错误信息, 那么很不幸