蓝屏求急救

显示全部楼层 · 发表于 2015-9-10 09:31:05

ChildEBP RetAddr
a7c71b48 bf85fd72 win32k!PFEOBJ::vFreepfdg+0x45
a7c71b68 bf8e0a88 win32k!RFONTOBJ::bDeleteRFONT+0x1d
a7c71b8c bf8e0f80 win32k!PUBLIC_PFTOBJ::bLoadAFont+0x21f
a7c71bb4 bf8beb9b win32k!PFTOBJ::bUnloadWorkhorse+0x112
a7c71be0 bf8be82e win32k!vCleanupPrivateFonts+0x4d
a7c71bf8 bf8bcede win32k!NtGdiCloseProcess+0xb9
a7c71c10 bf8ba08f win32k!GdiProcessCallout+0x102
a7c71c2c 80586a2e win32k!W32pProcessCallout+0x5c
a7c71cf0 80586d75 nt!PspExitThread+0x40b
a7c71cfc 804e7061 nt!PsExitSpecialApc+0x22
a7c71d4c 804df861 nt!KiDeliverApc+0x1af
a7c71d4c 7c92e514 nt!KiServiceExit+0x58

其实也看不出啥，表面看上去像是释放字体的情况出异常了，最近有装过啥软件自带字体的么

不过也不排除是内核里踩内存，看了下装了360，估计360工程师比我懂

显示全部楼层 · 发表于 2015-9-10 12:56:12

Liselsia 发表于 2015-9-10 09:31
ChildEBP RetAddr
a7c71b48 bf85fd72 win32k!PFEOBJ::vFreepfdg+0x45
a7c71b68 bf8e0a88 win32k!RFONTO ...

求问。。。这些该怎么看呢？

不知是不是这样的格式：

起始地址	结束地址	模块	行为	长度？错误位置（从起始来算）？
a7c71be0	bf8be82e	win32k	vCleanupPrivateFonts	0x4d

虽然现在做在线开发，已经不接触PC端这块，不过还是比较有兴趣的。。。C/C++/汇编/操作系统多少有点底子（虽不知剩多少）。。。

另外，不知这方面有啥可用来查阅的资料，即使是Google上搜这些也都是人家贴出的蓝屏求助帖，最多靠英文单词意思猜测而且经常看不懂

麻烦了

显示全部楼层 · 发表于 2015-9-17 09:24:18

有标题栏

ChildEBP RetAddr
第一个是栈帧，用于栈回溯，但如果是没有符号PDB可能就不准确了
第二个是返回地址
后面那人win32k!PFEOBJ::vFreepfdg+0x45就是模块内偏移了

最近比较忙，KAFAN打开很慢，都没怎么登了

显示全部楼层 · 发表于 2015-9-17 14:23:48

Liselsia 发表于 2015-9-17 09:24
有标题栏

ChildEBP RetAddr

ChildEBP RetAddr

这竟然是。。。标题栏。。。？

看来不同情况不一样，还以为是通用的。。。
感谢解答 : )

卡饭挺卡。。。

[系统] 蓝屏求急救

评分