Windows内核调试:符号文件和Windbg的安装与环境配置

原创 2007年09月21日 18:10:00
 
Windows内核调试:符号文件和Windbg的安装与环境配置
flyingstarsoul
2007-9-21
 
 
       内核调试:
内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工具有MicrosoftWindows调试工具箱、Compuware NuMegaSoftIce、www.sysinternals.com上的LiveKD等等。
 
       内核调试所需的符号文件:
符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。利用Microsoft的按需符号服务器,可以得到当前调试所需的正确版本,首先需要设置环境变量来指定符号文件的路径。
假如你想把符号文件存放在C:/WINDOWS/Symbols目录下,环境变量设置如下:
 
系统环境变量名:_NT_SYMBOL_PATH
本例变量值:srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols
 
其中,http://msdl.microsoft.com/download/symbolsMicrosoft符号服务器。当运行内核调试器并在需要符号文件的时候,将连接到该服务器下载正确的符号文件。可以下载工具 LiveKD放到Windbg(见下文)安装目录下,第一次在命令行运行Livekd.exe,将会自动下载符号文件到指定的目录(耗时长,勿关闭命令行窗口,否则可能出现错误,导致符号文件不能正常使用)。
 
Microsoft Windows调试工具箱:
 
有命令行版本(KD.exe)和图形界面版本(Windbg.exe),可以到http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx下载。有三种类型的内核调试类型:
Ø         打开一个崩溃转储文件。当Windows系统崩溃的时候会产生这样的文件。
Ø         连接到一个正在运行的系统上,检查该系统的状态或设置断点来调试设备驱动程序代码。一般要求有两台计算机——目标计算机(被调试系统)和控制主机(运行调试器),本机+虚拟机调试亦可。操作细节超出本文范围。
Ø         对于Windows XPWindows Server2003,可以连接到本地系统上来查看系统状态,称为本地内核调试。方法是:安装Windbg后,选择“File”菜单的“Kernel Debug”菜单项,再点击“Local”标签,再点“OK”按钮。在本地内核调试模式下,有些命令不能正常工作(如查看内核栈、用.dump命令创建一个内存转储)。当基本的本地内核调试功能不能工作的时候,可以用www.sysinternals.com上的免费工具LiveKD.exe
 
 
 
 
参考文献:
[1] 深入解析Windows操作系统(第4版),2007.
[2] http://www.microsoft.com.
 

相关文章推荐

WinDBG技巧:列出当前进程所有装载的模块(DLL/EXE)

调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lmstart    end     ...
  • WinGeek
  • WinGeek
  • 2009年02月12日 05:47
  • 12420

Windows内核调试器 - 简介

转自 : 点击打开链接 Windows内核调试器 - 原理 WinDbg          WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联...

Windows内核 - 调试:符号文件和Windbg的安装与环境配置

flyingstarsoul 2007-9-21            内核调试: 内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工...

Windows调试工具入门-3-WinDbg内核调试配置

内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台...

VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试

================================Windbg下载符号=================================== 打了补丁后经常出现"Your debugg...
  • eldn__
  • eldn__
  • 2013年02月19日 21:03
  • 2466

win7驱动开发 VMWare+Windbg的虚拟机双机内核调试环境(VS2008+DDK)

虚拟机搭建WIN7驱动开发环境
  • rosykee
  • rosykee
  • 2014年11月06日 16:11
  • 802

windbg+VM 设置内核调试环境

虚拟机是XP情况: 启动项添加调试启动,并设置波特率为115200 具体操作可在boot.ini中添加如下代码: multi(0)disk(0)rdisk(0)partition(1)\WIND...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows内核调试:符号文件和Windbg的安装与环境配置
举报原因:
原因补充:

(最多只允许输入30个字)