Syrie Lavrov
La Russie reconnaît que ses troupes au sol se battent à Idlib (Memo)

Le ministre russe des Affaires étrangères Sergueï Lavrov[photo du dossier] Le ministre russe des Affaires étrangères, Sergueï Lavrov, a reconnu pour la première fois la présence de militaires russes aux côtés des forces du...

Des expériences incroyablement malsaines, financées par le gouvernement fédéral, se déroulent à huis clos dans des laboratoires secrets partout en Amérique
Des expériences incroyablement malsaines, financées par le gouvernement fédéral, se déroulent à huis clos dans des laboratoires secrets partout en Amérique

On a tenté d'alerter là-dessus aussi (Informations complémentaires), et aucune réaction... Alors on en repasse une couche... Rappel 21.08.2019 : Les horrifiantes origines américaines de l'eugénisme nazi Rappel 21.08.2019 : Les super soldats...

C'EST CASH ! L'ubérisation : un réel progrès ? (RT)
C'EST CASH ! L'ubérisation : un réel progrès ? (RT)

J'ai eu confirmation, par un spécialiste sur France Info, que l'intelligence artificielle (IA) c'était du gros pipeau, c'est des algorithmes tout à fait classiques, mais absolument aucune forme d’« intelligence », vous pouvez...

La destruction des invendus non alimentaires bientôt interdite (Les Echos)
La destruction des invendus non alimentaires bientôt interdite (Les Echos)

La loi doit passer devant le Sénat en Septembre, on va donc avoir plein de produits d'occasion, ce qui est une très bonne nouvelle pour les consommateurs. Même Amazon a indiqué qu'ils n'allaient plus détruire les retours ou invendus, c'est...

Sécurité du réseau ferré : un rapport accuse la SNCF, qui se défend (France Info)
Sécurité du réseau ferré : un rapport accuse la SNCF, qui se défend (France Info)

Voilà qui devrait franchement rassurer les millions de voyageurs qui utilisent les transports en commun pour aller travailler. Le 12 juillet 2013, le déraillement d’un train Intercités à Brétigny-sur-Orge avait fait 7 morts et une trentaine...

Bercy relativise le piratage visant les comptes de 2000 contribuables (Next Inpact)
Bercy relativise le piratage visant les comptes de 2000 contribuables (Next Inpact)

Inquiétant quand même... « Piratage à Bercy : des milliers de feuilles d’impôts trafiquées ». Cet article en une du Canard Enchaîné de la semaine a fait réagir les services fiscaux. Par communiqué, la DGFIP,...

  • Syrie Lavrov La Russie reconnaît que ses troupes au sol se battent à Idlib (Memo)

    mercredi 21 août 2019 16:09
  • Des expériences incroyablement malsaines, financées par le gouvernement fédéral, se déroulent à huis clos dans des laboratoires secrets partout en Amérique Des expériences incroyablement malsaines, financées par le gouvernement fédéral, se...

    mercredi 21 août 2019 15:22
  • C'EST CASH ! L'ubérisation : un réel progrès ? (RT) C'EST CASH ! L'ubérisation : un réel progrès ? (RT)

    mercredi 21 août 2019 09:56
  • La destruction des invendus non alimentaires bientôt interdite (Les Echos) La destruction des invendus non alimentaires bientôt interdite (Les Echos)

    mercredi 21 août 2019 09:13
  • Sécurité du réseau ferré : un rapport accuse la SNCF, qui se défend (France Info) Sécurité du réseau ferré : un rapport accuse la SNCF, qui se défend (France Info)

    mercredi 21 août 2019 08:53
  • Bercy relativise le piratage visant les comptes de 2000 contribuables (Next Inpact) Bercy relativise le piratage visant les comptes de 2000 contribuables (Next Inpact)

    mercredi 21 août 2019 08:24
5 1 1 1 1 1 Rating 5.00 (3 Votes)

La moindre des choses avec le nombre de personnes qui vont se retrouver sur se site en recherchant des infos sur les (crashdebug) crashdump microsoft, c'est au moins d'essayer de les aider à trouver comment analyser un crashdump autrement appelé BSOD ou (blue screen of death), vous savez ces petits écrans bleues qui nous pourissent la vie...

F0L93B9FJPL6BQG.MEDIUM

Je vais donc vous présenter la procédure que je connais qui est assez simple,

La premiere solution est d'utiliser Who Crashed 3.02 de Resplendence software

Image1

http://www.resplendence.com/downloads

http://www.resplendence.com/download/whocrashedSetup.exe

Qui une fois que vous aurrez cliquer sur "Dump Files" puis "Analyze" et il vous donneras la liste des crash et ensuite la possibilité de les désassembler pour trouver le coupable du crash, ce qui devrait vous donner une bonne piste (scrollez le welcome screen pour voire les désassemblage)

Pour aller plus loin,

il vous faut vous procurez les débugging tools microsoft (windbg) ici http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx 

Cliquez ensuite sur "Download Debugging Tools from the Windows SDK"

(N'installez que les debuging tools de microsoft le reste est pour les développeurs et désactivez temporairement votre firewall si le download ne démarre pas)

pour les pocesseurs de windows 7 version finale les derniers symbols Windows 7 RTM x86 retail symbols, all languages (File size: 323 MB - Most customers want this package.)

et les installer par défaut dans c:\symbols.

les autres symbols sont disponibles ici : http://www.microsoft.com/whdc/DevTools/Debugging/symbolpkg.mspx

les autres (vista, XP) pourronts paramétrer windbg pour pointer directement sur le serveur microsoft

Une fois que vous avez installer le tools il faut paramétrer le système pour qu'il génére un fichier .Dmp ca se passe ici :

Icône Propriétés de l'ordinateur/paramètres avancés/démarrage & récupérations/paramètres

Image1

Une fois que vous avez réussi à effectuer un crash ou que vous en avez déja un, il faut lancer windbg et lui indiquer l'emplacement des symbols

Si vous n'avez pas télécharger les symbols (entre autre) windows 7 pointez directement sur le serveur microsoft :

SRV*http://msdl.microsoft.com/download/symbols

Image2

Ensuite vous ouvrez votre crashdump part défaut sur windows 7 %systemroot%\Windows\Minidump\ 

Image3

 Windbg se lance pour vous dire que tout se passe bien,


 Image4 900

Vous lancez ensuite la commande !Analyze -V pour analyser le dump et miracle,

Image5 900

On voit que le module tdrpm251.sys est à l'origine du crash tdrpm251.sys qui est :

Accro

Acronis Try&Decide Volume Filter Driver, voilà, qui je l'espère vous sera utile, dans 90 % des cas on trouve l'origine du problème, c'est vrai qu'elle est fort utile mais là on ne voit que 1 commande de windbg et il y en a plein d'autres qui permettent de checker le contenu des registres et de la pile au moment du crash, et même de remonter le temps, si, si, je vous jure...

Enfin, bien sûr, les ingénieurs microsoft eux sont des master de windbg, c'est bizarre on se demande pourquoi ?

Amicalement,

Folamour,

 

Vous êtes ici : Accueil Arrow Actualités Informatiques Arrow Tutorial Arrow Désassemblez un Crashdump