XP 덤프파일 검사방법 315271_1.0

Posted on by BUSARI카테고리:정보저장소
요약
이 문서에서는 메모리 덤프 파일이 올바르게 만들어졌는지 확인하는 데 사용할 수 있는 명령줄 유틸리티인 Dumpchk.exe를 설명합니다. Dumpchk에서는 기호를 사용할 필요가 없습니다.
추가 정보
Dumpchk는 Windows XP CD-ROM에 있습니다. CD-ROM의 SupportTools 폴더에 있는 Setup.exe를 실행하여 지원 도구를 설치하십시오. 기본적으로, Dumpchk.exe는 Program FilesSupport Tools 폴더에 설치됩니다.

Dumpchk에는 다음과 같은 명령줄 옵션이 있습니다.    DUMPCHK [options] <CrashDumpFile>

    -? 명령 구문을 표시합니다.

    -p 유효성 검사 없이 헤더만 인쇄합니다.

    -v 세부 정보 표시 모드를 지정합니다.

    -q 빠른 테스트를 수행합니다. Windows XP에서는 사용할 수 없습니다.
   
Dumpchk.exe의 Windows XP 버전에서는 다음 옵션을 추가로 사용할 수 있습니다.    -c 덤프 유효성 검사를 수행합니다.

    -x 추가 파일 유효성 검사를 수행합니다. 작업이 몇 분 걸립니다.

    -e 덤프 검사를 수행합니다.

    -y <Path> 덤프 검사를 위한 기호 검색 경로를 설정합니다.
      기호 검색 경로가 비어 있으면 CD-ROM이
      기호에 사용됩니다.

    -b <Path> 덤프 검사를 위한 이미지 검색 경로를 설정합니다.
      기호 검색 경로가 비어 있으면 %SystemRoot%System32가
      기호에 사용됩니다.

    -k <File> 커널 이름을 File로 설정합니다.

    -h <File> HAL 이름을 File로 설정합니다.
   
Dumpchk는 메모리 덤프 파일로부터 몇 가지 기본 정보를 표시한 다음 파일에 있는 모든 가상 및 실제 주소를 확인합니다. 메모리 덤프 파일에 오류가 있으면 Dumpchk가 이러한 오류를 보고합니다. 다음은 Dumpchk 명령 출력의 예제입니다.    Filename . . . . . .Memory.dmp
  Signature. . . . . . .PAGE
  ValidDump. . . . . . .DUMP
  MajorVersion . . . . .free system
  MinorVersion . . . . .1057
  DirectoryTableBase . .0x00030000
  PfnDataBase. . . . . .0xffbae000
  PsLoadedModuleList . .0x801463d0
  PsActiveProcessHead. .0x801462c8
  MachineImageType . . .i386
  NumberProcessors . . .1
  BugCheckCode . . . . .0xc000021a
  BugCheckParameter1 . .0xe131d948
  BugCheckParameter2 . 0x00000000
  BugCheckParameter3 . 0x00000000
  BugCheckParameter4 . 0x00000000

  ExceptionCode. . . . .0x80000003
  ExceptionFlags . . . 0x00000001
  ExceptionAddress . . .0x80146e1c

  NumberOfRuns . . . . .0x3
  NumberOfPages. . . . .0x1f5e
  Run #1
    BasePage . . . . . 0x1
    PageCount. . . . . .0x9e
  Run #2
    BasePage . . . . . .0x100
    PageCount. . . . . .0xec0
  Run #3
    BasePage . . . . . .0x1000
    PageCount. . . . . .0x1000

  **************
  **************–> Validating the integrity of the PsLoadedModuleList
  **************

  **************
  **************–> Performing a complete check (^C to end)
  **************
  **************
  **************–> Validating all physical addresses
  **************
  **************
  **************–> Validating all virtual addresses
  **************
  **************
  **************–> This dump file is good!
  **************
   
출력의 한 부분에 오류가 있으면 덤프 파일이 손상되어 분석을 수행할 수 없습니다.

이 예제에서, 디버깅 관점에서 가장 중요한 정보는 다음 Dumpchk 출력 부분입니다.    MajorVersion . . . . .free system
  MinorVersion . . . . .1057
  MachineImageType . . .i386
  NumberProcessors . . .1
  BugCheckCode . . . . .0xc000021a
  BugCheckParameter1 . .0xe131d948
  BugCheckParameter2 . 0x00000000
  BugCheckParameter3 . 0x00000000
  BugCheckParameter4 . 0x00000000
   
이 정보를 이용하면 발생한 커널 Stop 오류 종류와 사용 중인 Windows의 버전을 어느 정도 확인할 수 있습니다.

*** 관 련 글 ***

BUSARI

Keep Reading

다음

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다