BSOD Let’s have FuN !

This article has been written before more than 24months, information might old.

Stai la calculator linistit navighezi pe net sau ” input-ezi ” ceva si dintr-o data te pocneste o orbitoare lumina albastra .. cu cateva propoziti si niste rva-uri(relative virtual address ) la sfarsit .. , dar asta in mare parte se intampla numai daca ai selectata o setare in windows sa nu se reseteze la erori fatale , daca insa windowsul e setat sa se reseteze la erori fatale , nici macar nu vei avea habar ca ai primit inainte sa se resetze pc un BSOD ( blue screen of death ) .

Acum BSOD-ul poate sa fie provocat aproape de orice program ( dar in general BSOD este provocat de drivere ) , normal un program compilat prin VS ( visual studio ) nu poate declansa un BSOD , dar un program care a fost modificat „ilicit” ( crackat) poate cu usurinta sa provoace un BSOD .

Dar hai totusi sa va arat cum puteti sa obtineti cateva informatii despre cauza unui BSOD care l ati primit , normal exista o setare care scrie un dump atunci cand apare o eroare majora , setarea in mod default este activata . O imagine mai jos a UI unde se gaseste setarea (XP) .

”]Automatic restart on errorDupa cum vedeti in mod normal windows-ul va reseta PC-ul atunci cand o erroare majora se va ivi , deselctati acea obtiune .

Acum se poate observa in aceias imagine ca dump-urile se fac in windows\minidup .

Ca sa putem analiza acele dump-uri ne trebuie un program de la microsoft numit : microsoft debugger tools , dupa downloadare si installare vom porni command line tool (cmd) .

Vom crea un fisier in care vor trebui sa se salveze niste informatii un bun exemplu este c:\debugg .

dupa care cu cd vom naviga pana la folderul in care e instalat programul (MDT) microsoft debugger tools .

daca nu l ati instalat in C:\ ca sa schimbati calea catre akt drive folositi in cmd nume_drive:

exemplu D: , ( ideea e ca multi incearca cu cd D:\ , care nu face nimic pt ca nu asa se schimba pathul intre drive-uri )

Asa acum in momentul in care am navigat in directorul in care e instalat MDT scriem in cmd :

kd -z %SystemRoot%\Minidump\nume-fisier-de-acolo

, ceva in gen : ( Mini022709-01.dmp )

dupa ce ati scris linia anterioara scrieti : ( sper ca va amintiti ca v am spus sa faceti un folder gol numit debugg )

.logopen c:\debugg\log.txt

apoi urmatoarea linie pe care o scriem este :

.sympath srv*C:\debugg*http://msdl.microsoft.com/download/symbols

si in final : ( aici s-ar putea sa dureze …. )

.reload;!analyze -v;r;kv;lmnt;.logclose;q

La final ar trebui sa arate cam asa :

Xp Debugg

Xp Debugg

Acum daca ne uitam la module_name putem vedea ce aplicatie a cauzat BSOD in cazul meu este svchost.exe , cand e svchost.exe de vina cel mai probabil adevaratul vinovat este un dll , dintr-un program care ruleaza ca servicu . Spre exemplu la mine era de vina un dll numit opst_ui.dll care face parte dintr-un program numit OutPost Firewall , dll face figuri pentru ca a fost modificat ca sa mearga firewall-ul precum ar fi licentiat ( dar asta e alta poveste … ) oricum intre timp l am reparat ….

Acum partea doi a BSOD-ului in xp , nu stiu cati dintre voi stiati dar winXP are o ” facilitate ” prin care poti declansa un BSOD , puteti realiza asta prin :

  • 1 Deschideti regedit.exe ( run -> regedit)
  • 2 Navigati pana la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\i8042prt\Parameters
  • 3 Creati o noua key-e de tip DOWRD cu numele CrashOnCtrlScroll
  • 4 Acum setai CrashOnCtrlScroll cu valoarea 1
  • 5 Inchideti regedit si dati un restart .

Acum cand veti tine apasat pe ctrl si apasati de 2 ori pe butonul de scroll de la mouse o sa primiti un BSOD …..

Share the joy

Leave a Reply