环境搭建问题

来源网址：http://a1pass.blog.163.com/blog/static/297137322012112115520372/

作者：A1Pass

解决WinDBG符号（Symbol）加载不正常的情况

       我们都知道WinDBG在使用之前需要配置Symbol信息，这样你在查看系统结构时，会得到非常详尽的信息，我们一般情况下会这样配置。

1. 运行WinDBG后，按快捷键【Ctrl】+【S】调出符号信息配置对话框（或依次点击菜单栏上的“File”>“Symbol File Path...”）；

2. 输入如下配置信息：C:\Symbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols  ；

       至此我们已经完成了对WinDBG的符号配置问题，但是有时我们这样配置完成后由于某种原因并未生效，如果你遇到这样的问题，那么你或许可以试试如下方法。

1. 输入命令设置WinDBG符号；

kd>.sympath SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols

2. 用!sym noisy命令使得WinDBG在获得符号的时候取得更多的信息，然后使用!lmi命令让WinDBG查看Windows的ntoskrnl模块，最后然后使用.reload /f尝试获取ntoskrnl的符号。

  
  

   
   kd
   
   >!
   
   sym noisy
  
  
  
  

   
   kd
   
   >!
   
   lmi
  
  
  
  

   
   kd
   
   >.
   
   reload 
   
   /
   
   f
  
  

 [注意：以上的“kd>”是提示符，不要将其误当成命令中的一部分]

        现在，你可以尝试输入一下例如“dt _teb”等命令查看是否成功了。

        如果仍然不成功，你可以检查一下你是否安装了Symbol，如果安装了，则检查一下Symbol的版本是否正确（与当前操作系统版本比对），如果版本不正确，请卸载此Symbol，并重新安装正确版本的Symbol，或干脆不安装。

解决Windows 7下编写驱动时DbgPrint / KDPrint不能打印的问题

       造成这个问题的原因主要是因为Windows 7为了避免不必要的系统开销而默认关闭了调试信息过滤，因此导致我们无法正常打印出调试字符串。开启的方法非常简单，我们只需要操作注册表就可以建立一个调试打印过滤器，将以下内容保存为*.reg文件后，双击执行后即可完成设置工作。

   
   

    
    Windows
    
     
    
    Registry
    
     
    
    Editor
    
     
    
    Version
    
     
    
    5.00
   
   
   
   


   
   
   
   

    
    [
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session 
    
    Manager
    
    \Debug 
    
    Print
    
     
    
    Filter
    
    ]
   
   
   
   

    
    [
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session 
    
    Manager
    
    \Debug 
    
    Print
    
     
    
    Filter
    
    ]
   
   
   
   

    
    "DEFAULT"
    
    =
    
    dword
    
    :
    
    0000000f
   
   

在Windows Vista/7/8下关闭系统PAE功能

       计算机物理地址扩展（Physical Address Extension，PAE）技术最初是为了弥补32位地址在PC服务器应用上的不足而推出的，我们在执行一些试验的时候可能要求系统处于未开启PAE的状态，这样内存分页相对来说更简单、更可控，因此我们就需要通过以下两条CMD命令关闭系统的PAE功能，执行完以下两条命令后，重启系统即可完成操作。

    
    

     
     BCDEdit
     
      
     
     /
     
     set
     
      PAE 
     
     ForceDisable
    
    
    
    

     
     BCDEdit
     
      
     
     /
     
     set
     
      NX  
     
     AlwaysOff
    
    

解决WinDBG在Windows 7下不能使用Local kernel（调试本机内核）模式的问题

        由于Windows 7系统默认不允许进行本地内核调试，因此你需要执行以下步骤来开启它。

        （1）以管理员权限运行CMD，并输入“bcdedit -debug on”命令；

        （2）重启计算机；

        （3）以管理员权限运行WinDBG，执行本地内核调试。

怎样使用VMware提供的Visual Studio远程调试插件

       如果我们安装VMware之前已经安装了Visual Studio，那么VMware就会为Visual Studio提供一个远程调试插件，并默认显示在工具栏中。总体来说，VMware提供的这个插件还是非常贴心的，现在的内存越来越大，我们为了使用大内存基本上都已经开始使用x64的系统了，这样在进行x86程序开发时就会有些不便，或者我们为了测试程序在不同系统下的兼容性等等，但是不管怎么说，你总会用到的，不是吗？

    总体而言，VMware提供的远程调试插件还是比较简单的，我们只需要注意以下几点即可：

    （1）在VMware在Visual Studio的插件设置中，不要忘记设置Shared Folders（共享目录）项；

    （2）虚拟机本身的Shared Folders（共享目录）也必须为启用状态；

    （3）作为被调试机的虚拟机用户名与用户密码一定要与宿主机的一样，且必须为管理员权限；

    （4）宿主机与虚拟机要保证在网上邻居中可以互相访问；

    （5）最好关闭虚拟机的系统防火墙，或配置相应的规则；

    （6）将本地安全策略中的“网络访问：本地帐户的共享和安全模型”修改为“经典 - 对本地用户进行身份验证，不改变其本来身份”。

    [ 注：在“控制面板>管理工具>本地安全策略>本地策略>安全选项”中可以找到设置以上选项的地方]

    [ 注：以上设置方法适用于VMware Workstation的6.0至8.0版本，理论上也适用于8.0以后的版本]

    做好以上这些后，你就可以进行畅快的双机调试了，那种感觉很爽，真的！