安装
下载地址
https://developer.microsoft.com/zh-cn/windows/hardware/download-windbg
如果你仅需要调试工具,在安装向导中,选择“Windows 调试工具” ,然后取消选择所有其他组件。
配置
windbg调试需要配置对应pdb符号位置。
示例,菜单选择File->Symbol File Path,输入如下:
SRV*E:/websymbols*http://msdl.microsoft.com/download/symbols
;E:/test1;E:/test2/test3
SRV开头为符号服务器,一定要配置,这样会自动联网获取系统模块的pdb,如果当前无法联网,需要下载离线的pdb符号(
https://developer.microsoft.com/zh-cn/windows/hardware/download-symbols
)
E:/test1...为自己模块的pdb,多个位置需要用;分割
基本调试
[1]附加进程的方式调试
.attach PID
windbg -p PID
windbg -pn 程序名
[2]起进程的方式调试
.create 程序启动命令行
windbg 程序启动命令行
或直接拖动exe到桌面windbg图标打开
[3]不再调试
.detach 进程解挂 dump的话直接停止对dump的调试
qd 进程解挂
q/qq 解挂同时关闭被调试进程
[双机调试]时.crash使目标主机蓝屏并生成dump .reboot使系统重启
[4]dump调试
.opendump 打开dump文件
.dump XXX 生成dump文件
或打开windbg后直接拖动dump到窗口打开
内核调试
内核和驱动开发时一般使用双机调试
可以参考这里
http://www.cnblogs.com/witty/archive/2012/04/23/2466024.html
LiveKd调试
对于一般的需要查看内核数据结构的可以直接使用LiveKd,这个工具模拟生成dump后分析给出结果,大部分情况下足够使用。
下载地址
https://technet.microsoft.com/en-us/sysinternals/bb897415.aspx
使用步骤:
1.设置全局符号路径
添加系统环境变量
_NT_SYMBOL_PATH=SRV*e:/symbols*
http://msdl.microsoft.com/download/symbols
2.livekd解压后放到和windbg.exe同目录下即可,注意x86机器放到Debuggers\x86下,x64机器放到Debuggers\x64下
3.重启电脑
4.管理员权限运行,运行对应目录下livekd.exe,这里默认起的是kd.exe
原创,转载请注明来自http://blog.csdn.net/wenzhou1219
转载请注明原文地址: https://www.6miu.com/read-25272.html
