一句话总结Windbg 32位版本和64位版本的选择

最新推荐文章于 2023-10-31 23:23:56 发布
最新推荐文章于 2023-10-31 23:23:56 发布
阅读量399 收藏 2
点赞数
分类专栏: C++ 调试
C++ 同时被 2 个专栏收录
196 篇文章 5 订阅
订阅专栏
调试
102 篇文章 3 订阅
订阅专栏

用惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安装Debugging Tools for Windows的时候,你将发现有两个系列的工具,一系列32位的工具和一系列64位的工具。这让人觉得和费解,因为在我们安装Microsoft Visual Studio的时候你根本不需要考虑32位还是64位。

如果你正使用windbg调试工具集(WinDbg, KD, CDB, or NTSD)中的一个,你必须得自己做出选择。为了选择合适的调试工具,你需要知道以下两点:

1. 你的调试主机的处理器类型。

2. 你的调试主机运行的是32位版本的windows还是64位版本的。


PS:运行调试器的计算机我们成为调试主机,被调试的计算机我们称为目标机。


调试主机运行32位版本的windows

如果你的调试主机运行的是32位版本的windows,使用32位的调试工具(不管此时被调试的目标机是 x86-based 还是 x64-based)。


x64-based调试主机运行64位的windows

如果你的调试主机使用x64-based的处理器,并且运行64位的windows,请参考如下规则:

  • 如果你在分析dump文件,你可以使用32位或者64位的调试工具集。(不管dump文件是用户态的还是内核态的,也不管这个dump文件是在 x86-based 还是 x64-based的平台上抓的。

  • 如果你在进行实时内核调试,你可以使用32位或者64位的调试工具集(不管此时被调试的目标机是 x86-based 还是 x64-based

  • 如果你在进行实时用户态调试,并且调试器也在同一台机器上,对于64位的代码和32位的 WOW64代码都需要使用64位的调试工具集。使用 .effmach命令设置调试器的模式。

  • 如果你在实时调试32位的用户态代码,但是这些代码运行在一个单独的目标机器上,使用32位的调试工具集。

  •  

  • 总结

    只有在实时用户态调试,并且调试器也在同一台64位机器上的情况下必须用64位的调试工具集!

imJaron
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32位/64位WINDOWS驱动之windbg双机调试
a756598009的博客
06-24 3593
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg
Windbg/x64dbg/OllyDbg调试器简介
lsfreeing的专栏
05-08 2596
原文链接: https://blog.csdn.net/libaineu2004/article/details/104081676 一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安了Windows SDK,一般会带有windbg.exe,gflags.exe和appverif.exe.
windbg软件调试工具下载方法
最新发布
学习之记忆
10-31 4150
总结:在实际使用中,可以直接使用X64 Debuggers And Tools-x64_en-us.msi安或将安后的成果物进行打包,后续直接解压即可使用,比较方便。第四步:点击安winsdksetup.exe程序,选择Download the Windows Software Development Kit...第五步:安X64 Debuggers And Tools-x64_en-us.msi。第三步:点击“下载安程序”,会进行自动下载文件winsdksetup.exe。
驱动开发入门 - 之二:Win7-x64 + VMWare (Win7-x64) + WinDbg 双机调试环境搭建
热门推荐
ζёСяêτ - 小優YoU
10-13 1万+
驱动开发入门 - 之二Win7-x64 + VMWare (Win7-x64) + WinDbg双机调试环境搭建—— By EXP 2017-10-08 完整原文下载(转载请注明出处,仅供分享学习,严禁用于商业用途) 1. 概述 1.1. 前言  适读人群:具备良好的C/C++开发经验,一定的逆向工程基础。   前置阅读:《驱动开发入门 - 之一 :Win7 SP1 x64 驱动开发环
winDBG 32位64位版本
10-18
本文将详细讲解32位64位版本WinDbg之间的差异,以及如何在不同环境下选择和使用。 1. WinDbg 32位版本32位WinDbg主要用于调试32位的Windows应用程序和系统组件。它可以分析和调试基于x86架构的程序。由于它不...
Windbg 调试工具32位64位版本
12-13
Windbg是一款强大的Windows调试工具,由Microsoft开发,用于分析内核模式和用户模式的应用程序,尤其是在系统崩溃或异常情况下的...记得在使用时,根据具体需求选择合适的版本32位64位),并确保理解其功能和限制。
Windbg调试工具32位64位两个版本下载
04-16
它不仅适用于32位系统,也支持64位环境,因此提供了32位64位两个版本,以满足不同平台的调试需求。 Windbg的主要功能包括: 1. **源代码调试**:能够与源代码配合,显示当前执行的代码行,便于理解程序执行流程...
windbg 6.3.9600 wdk8.1 内置版本 32与64位
11-21
压缩包内的两个文件——windbg-6.3.9600-x64.msi和windbg-6.3.9600-x86.msi,分别对应32位64位Windbg程序。用户可以根据自己的系统架构选择合适的版本进行安。安后,便可以利用这款强大的工具进行各种...
windbg适用于win7系统,亲测32位64位可用
04-23
它在Windows 7系统上表现出色,无论是32位(x86)还是64位(x64)版本,都能顺利运行。在本文中,我们将深入探讨Windbg的核心功能、使用场景以及如何在Win7系统上进行配置和使用。 1. Windbg的主要功能: - **崩溃...
WinDbg x64解压版(官方)
09-10
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
win10 windbg 64
01-06
Debugging Tools for Windows 10 (WinDbg) If you just need the Debugging Tools for Windows 10, and not WDK 10 or Visual Studio 2015, you can install the debugging tools as a standalone component from Windows SDK. In the installation wizard, select Debugging Tools for Windows, and deselect all other components.
WinDbg x64内核之寻找KdVersionBlock
weixin_43821278的博客
03-27 1270
😀 Win 10 x64 内核之 寻找KdVersionBlock一、_KPCR二、_DBGKD_GET_VERSION64总结 找这个的目的是什么的就不说了。 提示:以下是本篇文章正文内容,下面案例可供参考 一、_KPCR 由于Windows需要支持多个CPU, 因此Windows内核中为此定义了一套以处理器控制区(Processor Control Region)即KPCR为枢纽的数据结构, 使每个CPU都有个KPCR. 其中KPCR这个结构中有一个域KPRCB(Kernel Processo.
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 3480
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安版】 蓝屏Dump分析工...
使用64位任务管理器转储的32位.NET进程dump, WinDbg如何调试?
YangJi
07-30 267
代表的是:从http://msdl.microsoft.com/download/symbols下载通用符号到到本地的c:\localsymbols后备用,是一些通用的pdb文件。它的主要目的是用来创建32-bit环境, 为了让32位的应用程序可以不经过任何修改就运行在64-bit的系统上.将下载的soswow64.dll放到一个文件夹下,比如C:\DLL\soswow64.dll。后面的D:\MyProgram\Debug表示你代码的生成目录,也包含pdb文件。使用命令加载此dll。
windows堆调试环境配置
NoOneGroup
03-17 944
windows堆调试环境配置 首先说明下环境,我的环境为: win10物理机 + win7 虚拟机, 代理软件为某ray, 这里允许局域网连接 物理机ip为: 192.168.1.104 虚拟机网络连接方式为 nat 然后配置虚拟机的环境变量,系统变量 变量 值 _NT_SYMBOL_PATH cachec:\mysymbol;srvhttp://msdl.microsoft.com...
Windbg 32位版本64位版本选择
mergerly的专栏
02-22 5901
用惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安Debugging Tools for Windows的时候,你将发现有两个系列的工具,一系列32位的工具和一系列64位的工具。这让人觉得和费解,因为在我们安Microsoft Visual Studio的时候你根本不需要考虑32位还是64位。 一、了解调试的机器类型 如果你正使
使用windwow windbg 吃透64位分页内存管理
不会写代码的丝丽
02-26 824
分页基础概念是操作系统基础知识,网上已经有太多太多了。所以本文记录具体可以参阅的章节。CR0.PG = 0表示不开启分页.并且根据CR4各种标志开启不同类别的分页模式,大致有四种模式。开启物理地址扩展 简单点理解就是用于启用64位模式(本文讨论范围)CR4.LA57是一个控制寄存器的位,用于启用或禁用所谓的5级分页模式,启用57位线性地址。(本文不讨论,因为现在基本没有使用)是CR4的第12位,在window10 64位都没有启用(也没有必要启用)本位讨论的分页机制是原文中的分页机制。
如何使用WinDbg查找蓝屏原因
生活需要深度
11-10 4693
点击后,需要连接服务器,稍等片刻,在对话框中输入。一开始我这边一直没弹出对话框,我还以为出了什么问题,后面等了一会就出来了。虽然找到了原因,但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。导致的蓝屏,一度怀疑是新 了机械硬盘导致的,因为以前在深圳没有出现过这种问题。后面查找了一下资料,发现可以使用WinDbg来分析dmp文件来查找蓝屏的原因。出现这个界面的时候,是在连接服务器,需要稍等片刻,出现如下的界面。至此我也明白了,是因为我配置了PPTP的VPN网络连接导致的。
windbg 32位64位区别
05-31
Windbg是一种用于Windows操作系统的调试器,它有32位64位两个版本。主要的区别在于: 1. 支持的目标操作系统版本不同。Windbg 32位版本仅支持32位的Windows操作系统,而Windbg 64位版本则支持64位的Windows操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值