参考文献:
http://www.cnblogs.com/killmyday/archive/2010/03/14/1685331.html
WinDbg是微软发布的一款强大的源码级调试工具,支持用户态和内核态两种模式的调试,支持Dump文件分析、内存泄露诊断、同时支持跨机器远程附加进程调试。在具体调试时,WinDBG与VS快捷键操作基本一致,上手比较快,另外,支持监视、堆栈查看、内存分析等功能。不同的地方在于,WinDBG调试开始时,程序会在进入main函数之前自动断下来而VS则直接跳到我们设定的断点处;另外,winDBG属于轻量级的专业调试器,这点对于现场故障调试非常重要,免于我们在用户机器上安装重量级的VS工具,此外如果能够通过VPN穿墙工具,我们可以直接将远程机器的进程附加到我们公司内部的机器上进行调试(这点与VS一样)。
下面,我将通过一个简单的C++实例,从基础入手,简单讲解一下WinDBG的基本使用方法,希望能够给初学者或者有相关需求的专业人员一点有益参考。
1. 准备c++程序,注意勾选生成pdb文件,debug模式自动生成
2. 将编译生成的exe和pdb文件以及WinDBG程序拷贝目标机器上,如果需要源码调试,顺便将相关的源码文件一同拷贝过去
3. 打开WinDBG程序并设置符号文件路径以及源程序文件路径
4. 打开exe程序
5.执行下述命令并打开源文件
6. 在源文件上设置断点,直接单击yes
7. 执行g命令或者F5,这里第一次就是main函数之前 WinDBG自动断点,之后再按一次F5才会到我们设定的断点处
8. 打开Calls和Watch窗口,监视对象
9 注意事项:
在调试过程中,下断点需要小心,如果下的位置不正确,可能导致其他不相关的模块也会一起加载进来,此时windbg会去搜索这些模块的符号文件,这样会造成调试过程很卡顿,为此我们需要将一下不必要的断点移除掉,方法是:停止调试,然后Alt+F9,在弹出的断点管理界面中,将不必要的断点移除掉。
就抛砖引玉到这里,接下来的内容就是发挥大家的分析问题的能力了,希望本文能够对大家有帮助,谢谢。
1013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
