Windows内核调试:符号文件和Windbg的安装与环境配置

原创 2007年09月21日 18:10:00
 
Windows内核调试:符号文件和Windbg的安装与环境配置
flyingstarsoul
2007-9-21
 
 
       内核调试:
内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工具有MicrosoftWindows调试工具箱、Compuware NuMegaSoftIce、www.sysinternals.com上的LiveKD等等。
 
       内核调试所需的符号文件:
符号文件包含了函数和变量的名称,由链接器产生,在调试过程中被用来引用和显示这些名称。为了使用任何一个内核调试工具来查看内核数据结构,必须首先至少获得内核映像Ntoskrnl.exe的正确的符号文件,即二者版本完全匹配。利用Microsoft的按需符号服务器,可以得到当前调试所需的正确版本,首先需要设置环境变量来指定符号文件的路径。
假如你想把符号文件存放在C:/WINDOWS/Symbols目录下,环境变量设置如下:
 
系统环境变量名:_NT_SYMBOL_PATH
本例变量值:srv*C:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols
 
其中,http://msdl.microsoft.com/download/symbolsMicrosoft符号服务器。当运行内核调试器并在需要符号文件的时候,将连接到该服务器下载正确的符号文件。可以下载工具 LiveKD放到Windbg(见下文)安装目录下,第一次在命令行运行Livekd.exe,将会自动下载符号文件到指定的目录(耗时长,勿关闭命令行窗口,否则可能出现错误,导致符号文件不能正常使用)。
 
Microsoft Windows调试工具箱:
 
有命令行版本(KD.exe)和图形界面版本(Windbg.exe),可以到http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx下载。有三种类型的内核调试类型:
Ø         打开一个崩溃转储文件。当Windows系统崩溃的时候会产生这样的文件。
Ø         连接到一个正在运行的系统上,检查该系统的状态或设置断点来调试设备驱动程序代码。一般要求有两台计算机——目标计算机(被调试系统)和控制主机(运行调试器),本机+虚拟机调试亦可。操作细节超出本文范围。
Ø         对于Windows XPWindows Server2003,可以连接到本地系统上来查看系统状态,称为本地内核调试。方法是:安装Windbg后,选择“File”菜单的“Kernel Debug”菜单项,再点击“Local”标签,再点“OK”按钮。在本地内核调试模式下,有些命令不能正常工作(如查看内核栈、用.dump命令创建一个内存转储)。当基本的本地内核调试功能不能工作的时候,可以用www.sysinternals.com上的免费工具LiveKD.exe
 
 
 
 
参考文献:
[1] 深入解析Windows操作系统(第4版),2007.
[2] http://www.microsoft.com.
 

VMware+Windbg+Win7 内核驱动调试 ----(环境搭建)

本文主要记录个人安装VMware+Windbg+Win7内核驱动调试的笔记。 一、安装环境 主机:      Win7 sp1 x64 虚拟机: VMware 8  虚拟机OS...
  • qq1841370452
  • qq1841370452
  • 2016年09月08日 00:34
  • 1604

PDB符号文件与Windows下利用Windbg 分析dump

PDB简介 跟踪提供程序(例如应用程序或驱动程序)的程序数据库 (PDB) 符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。 跟踪消息格式设置指令属于...
  • bytxl
  • bytxl
  • 2015年07月02日 10:17
  • 5293

WINDBG本地调试WIN7需要注意的一些问题!

使用WinDbg进行内核调试,做几件事情 1、运行 bcdedit -debug on 开启调试,需要重启生效 2、到http://www.microsoft.com/whdc/devto...
  • leitianjun
  • leitianjun
  • 2011年05月13日 00:01
  • 6984

Windows内核 - 调试:符号文件和Windbg的安装与环境配置

flyingstarsoul 2007-9-21            内核调试: 内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工...
  • blizmax6
  • blizmax6
  • 2011年10月14日 13:04
  • 454

windbg 查看符号文件有没有加载进windbg

//查看符号文件 有无加载进windbg中, 2.2 加载设置的符号文件     .reload     可以使用菜单中的 Debug -> Modules 查看有没有加载进来...
  • zhangbinsijifeng
  • zhangbinsijifeng
  • 2016年04月18日 17:32
  • 1023

VMware + WinDbg 配置内核调试

借助VMware实现单机使用WinDbg进行调试的方法。 安裝VMware Workstation 6.0, WinDbg。 具体步骤如下: 1 设置 VMware 的虚拟com ...
  • blizmax6
  • blizmax6
  • 2013年02月24日 13:11
  • 1671

设置WINDBG本机内核调试

之前使用过WINDBG+虚拟机进行双机内核调试,这次需要直接使用本机内核调试的功能,在设置的时候遇到的一些问题即解决方法来分享一下。 下面是借鉴的别人的博客里的步骤 ** 1. 下载/安装windb...
  • Lawliet_233
  • Lawliet_233
  • 2017年10月14日 15:32
  • 135

图解 windbg设置符号文件路径和使用入门

下载下来的windbg如下,有三个版本,x86,x64,汉化; 进入如下网址,选择合适版本的符号文件; 查看本机系统版本;选择Win7 Servic...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年06月15日 16:27
  • 2012

windbg配置符号文件 和 源文件

实测能够定位到崩溃的位置, 符号文件和源文件配置如下图:
  • zhangbinsijifeng
  • zhangbinsijifeng
  • 2016年04月18日 15:19
  • 310

【转】从Ollydbg说起-----WinDbg用户态调试教程

【文章标题】: 【原创】从Ollydbg说起-----WinDbg用户态调试教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具】:Windbg 6.6.7.5;Olly...
  • haoxing168
  • haoxing168
  • 2009年09月12日 12:55
  • 4603
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows内核调试:符号文件和Windbg的安装与环境配置
举报原因:
原因补充:

(最多只允许输入30个字)