Skip to content

1.6 ntoskrnl.nms带来的问题

Q:

系统是英文版XP SP2,以前可以正常使用SoftICE调试srv.sys。最近发现启用NTICE 之后一旦进行SMB通信,就会导致BSOD,即使没有设置过任何断点。

AD:

回忆一下,在最后一次正常使用SoftICE之后这个系统发生过什么变动?

QD:

哦,是的,我对该系统进行过升级,具体说就是安装过微软发布的一些安全补丁。等 等,我不可想卸载那堆补丁,实话说吧,我不记得最后一次正常使用SoftICE之后安 装过哪些补丁了,太多了,而这期间我没使用过这个系统。

A:

你是不是设置过使用ntoskrnl.nms,当ntoskrnl.nms与ntoskrnl.exe版本匹配时,这 样做当然没有问题,还很有好处。可当二者版本不匹配时,就会出问题,检查一下。

QD:

用Symbol Retriever试着同步ntoskrnl.exe的符号文件,报"Error - Download"。现 在可以确认ntoskrnl.nms与ntoskrnl.exe版本不匹配了,有什么解决办法吗。

A:

看来某个安全补丁升级了ntoskrnl.exe,而微软没有提供相应的符号文件。既然这样, 你只好放弃ntoskrnl.nms了。修改"%systemroot%\system32\drivers\winice.dat":

;LOAD=x:\nmsout\ntoskrnl.nms ;NTSYMBOLS=ON

注释掉与ntoskrnl.nms相关的行,然后"net start ntice"。

QD:

果然又可以正常使用SoftICE进行调试了。

A:

如果设置过使用ntoskrnl.nms,应该确认后续的安全补丁没有升级ntoskrnl.exe。如 果有升级,应及时同步符号文件得到匹配版本的ntoskrnl.nms。在做不到这一点时, 应停止使用ntoskrnl.nms。