【WinDbg】WinDbg配置及介绍

一、 安装及配置

https://www.cnblogs.com/yilang/p/11383369.html

二、 界面介绍 及 界面化使用

https://www.cnblogs.com/yilang/p/11387359.html
https://www.cnblogs.com/yilang/p/11388444.html
https://www.cnblogs.com/yilang/p/11389110.html
https://www.cnblogs.com/yilang/p/11389301.html

三、 WinDbg的工作空间—Work Space

https://www.cnblogs.com/yilang/p/11390078.html

四、 Windbg主体 - 调整界面

https://www.cnblogs.com/yilang/p/11392775.html

五、选择哪个版本的WinDbg

安装Windows调试工具时,您将同时获得32位工具集和64位工具集。
如果使用的是Microsoft Visual Studio调试环境,则无需考虑是否使用32位或64位,因为Visual Studio会自动选择正确的调试工具。如果您使用的是其他调试环境(windbg、kd、cdb或ntsd),则必须自己做出选择。

调试主机 (Host computer)

在调试环境下,运行调试器(比如Windbg)的计算机称为主机。
调试目标机(Target computer)
被调试的计算机称为目标计算机

选择标准

选择标准就是以主机和目标机以及调试对象来划分的。要确定要使用的调试工具集,您需要知道主机上运行的处理器类型以及主机运行的是32位还是64位版本的Windows。

当主机为32位机时

也就是说主机是32位的cpu且是32位的Windows系统时,请使用32位调试工具。此情况适用于基于x86和基于x64的目标。

当主机位64机位时

如果主机使用基于x64的处理器,并且运行64位版本的Windows,则应用以下规则:

如果分析对象是转储文件,可以使用32位调试工具或64位调试工具。(转储文件是用户模式转储文件还是内核模式转储文件并不重要,转储文件是基于x86还是基于x64的平台生成也不重要。)
如果正在执行实时内核模式调试,则可以使用32位调试工具或x64调试工具。(此情况适用于基于x86和基于x64的目标。)
如果要调试与调试器在同一台计算机上运行的实时用户模式代码,请使用64位工具调试在WOW64上运行的64位代码和32位代码。要将调试器设置为32位或64位模式,请使用.effmach命令。
如果要调试在单独目标计算机上运行的实时32位用户模式代码,请使用32位调试工具。
总之,只有在实时用户态调试,并且调试器也在同一台64位机器上的情况下必须用64位的调试工具集!

发布了86 篇原创文章 · 获赞 7 · 访问量 6532
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览