Debugging Tools for Windows中Livekd的设置。

最新推荐文章于 2021-09-22 19:45:07 发布
最新推荐文章于 2021-09-22 19:45:07 发布
阅读量6.7k 收藏
点赞数
分类专栏: 技术文档 文章标签: debugging windows tools microsoft system search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwear/article/details/516027
版权

记得安全焦点上曾经有一个帖子问到过相关的问题,说是缺少livekd.sys。主要就是由于设置不对导致livekd无法使用。有些人是直接把livekd.exe放到windbg目录下运行,当然没有符号文件白费的,今天又有个人遇到了同样的问题。其实设置起来很简单。

第一步当然要保证livekd在Debugging Tools for Windows的安装目录下。

然后右击我的电脑→属性→高级→环境变量。在用户变量处添加一个变量名为 _NT_SYMBOL_PATH 变量值为srv*c:/sym*http://msdl.microsoft.com/download/symbols 的变量。然后确定。

在运行livekd.exe 这样就可以使用了。第一次运行肯定会慢一些。呵呵,之后在运行就会快些了,因为第一次运行是从微软下载符号文件,在运行的时候就是从本机加载了。

[quote]

LiveKd v2.11 - Execute i386kd/windbg/dumpchk on a live system
Sysinternals - wwww.sysinternals.com
Copyright (C) 2000-2004 Mark Russinovich

Launching C:/Program Files/Debugging Tools for Windows/kd.exe:

Microsoft (R) Windows Debugger  Version 6.4.0007.2
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:/WINNT/system32/livekd.dmp]
Kernel Complete Dump File: Full address space is available

Comment: 'LiveKD live system view'
Symbol search path is: srv*c:/sym*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 2000 Kernel Version 2195 (Service Pack 4) UP Free x86 compatible
Product: WinNt
Kernel base = 0x80400000 PsLoadedModuleList = 0x8046e1b8
Debug session time: Sun Feb 13 10:34:57.897 17420 (GMT+8)
System Uptime: 0 days 1:05:05.168
WARNING: Process directory table base 043E1000 doesn't match CR3 11ADE000
WARNING: Process directory table base 043E1000 doesn't match CR3 11ADE000
Loading Kernel Symbols
................................................................................
............
Loading unloaded module list
................
Loading User Symbols
..................................................
*** ERROR: Module load completed but symbols could not be loaded for LiveKdD.SYS

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 0, {0, 0, 0, 0}

Probably caused by : LiveKdD.SYS ( LiveKdD+12b1 )

Followup: MachineOwner
---------

kd>

[/quote]

sunwear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
livekdlivekd64
01-02
livekd可以很方便地查看内核数据,如果使用windbg就必须进入调试模式,这很麻烦......
Debugging Tools for Windows x86 and x64
09-18
Windows 调试器 (简称WinDbg) 可用于调试内核模式和用户模式代码,来分析故障转储,并检查代码时 CPU 寄存器执行。适用于visual studio、qt和其他的IDE集成工具的调试工具。
真正Win10可用的windbg10(Debugging Tools for Windows 10)
05-27
目前CSDN下载频道的微软调试工具WinDbg(即Debugging Tools for Windows)大都不适用于Win10系统,在Windows10会报错:Could not find the xxx\MEMORY.DMP Dump File,Win32 error On87。这里提供的WinDbg10下载自微软官网,适用于Win10系统(切记以管理员权限运行)。
LiveKd 内核调试器
11-28
LiveKd 内核调试器 配合windbg一同使用效果不错
Debugging tools for windows
01-09
Debugging tools for windows(x86 6.10.3.233) ....................
LiveKd用来在单机上实现Windbg内核调试
king_xing的专栏
04-19 4317
  前段时间用Windbg进行内核调试,用VMWare构建虚拟机组建双机环境~安装完后复杂的配置,漫长的启动过程真是一种折磨,配置完却不能在Winxp上建立虚拟环境,一查原因,我狂晕:Ghost安装的Xp不能建立虚拟机!只有用本地内核调试,但有诸多限制!  昨晚整理一些编程资料时,偶然在罗云彬的Kmd文教程:[Kmd教程1-内核模式驱动程序基础~驱动程序的调试]看到:“你也可以使用Micro
AMD CPU X64位模式下4-kbyte虚拟地址到物理地址的转换
lazyforest的博客
02-01 548
初学调试技术,记录一下X64位模式下4-kbyte虚拟地址转换到物理地址的验证流程,该模式下虚拟地址包含了4个表的索引以及一个地址偏移,其的47到0这个48个位分段对应了PML4E,PDPE,PDE,PTE这4个表的索引值,以及地址偏移,对应的位置和位数下图: 这里只是示意一下,我是看了AMD64 Architecture Programmer...
livekd的使用
misterliwei的专栏
05-31 6860
livekd的使用偶尔需要使用livekd,常常忘了该怎么使用。这次使用成功了,赶快将配置步骤写下来,备忘。1.下载livekd.下面是它的网站:http://www.microsoft.com/china/technet/sysinternals/utilities/LiveKd.mspx2.下载并安装WINDBGhttp://www.microsoft.com/whdc/devto
LiveKd v5.31 在本机调试内核
justin_bkdrong的专栏
07-07 873
LiveKd v5.31 By Mark Russinovich Published: December 19, 2013 Download LiveKd (266 KB) Rate:   Share this content            
QT配置调试器windbg (Debugging Tools for Windows)
m0_37829435的博客
10-10 5316
首先在这里下载调试器windbg (Debugging Tools for Windows) : http://download.csdn.net/download/zhang957411207/4750492 如果使用Setup.exe安装失败,可以直接找到Setup\WinSDKDebuggingTools_amd64\dgb_amd64.msi(这个是64位的)双击安装即可 然后在qt...
windbg Debugging Tools for Windows
06-19
Debugging Tools for Windows(x64) Debugging Tools for Windows(x86) 写QT程序时,要使用的abi调试器. 包含以下文件: WinSDKDebuggingTools WinSDKDebuggingTools_amd64 WinSDKDebuggingTools_ia64 WinSDKDebugToolsRedist WinSDKDebugToolsRedist_amd64 备注在这里: https://blog.csdn.net/aasmfox/article/details/125363763
Debugging Tools for Windows
06-28
windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大
Debugging Tools for Windows(X64+X86)
05-18
Debugging Tools for Windows (x64)和Debugging Tools for Windows (x86) 微软Debugging Tools for Windows工具,简称windbg,查看dmp文件,调试驱动程序、应用程序
调试工具简介
华章IT官方博客
06-09 477
  第1 章   调试工具简介      许多技术性的书籍和文章都指出了在正确的软件设计和软件工程原则包含的重要性。有些书侧重于介绍在方法与实践之间的均衡性,而有些书则注重对方法的描述。一些书讨论了面向对象设计、设计模式以及模块化编程等方法,这些方法都能帮助我们编写出更强大的软件。毫无疑问,正确的软件开发方法是所有软件项目获得成功的必要条件。然而,它们却并不是软...
windbg .exepath命令:windbg调试kernel dump时需要指定image-path
lixiangminghate的专栏
11-05 2532
遇到符号无法加载可以尝试以下步骤: 1.检查sympath路径。 0:075> .sympath Symbol search path is: SRV*E:\symbol\w7_fre*http://msdl.microsoft.com/download/symbols;.sympath的用法是:SRV*[本地符号目录]*符号服务器URL。 以SRV开头,符号目录和符号服务器URL前面都以"
Windows内使用livekd使得即时获得内核层dmp或实时查看快照
u010607621的博客
09-22 702
1 需求场景 对于个别程序陷入内核不返回,或者无法呼出调试器等场景,往往需要查看内核层数据再进一步分析。通常用scrolllock法触发蓝屏。但是这样做一则需要事先配置好蓝屏设置,二则蓝屏后,故障现象就被终止了。 livekd就可克服上述缺点,它能够即时获得内核层dmp,不影响Windows继续运行。当然,livedkd毕竟是个应用程序,前提是至少要能够执行livekdlivekd需要配合kd.exe或者windbg.exe使用。推荐直接下载windbg,这里面包含了二者。 livekd还需要ntosk
LiveKd v3.0咋用呢?看这
雁南飞
09-21 1439
LiveKd v3.0By Mark RussinovichPublished: November 1, 2006IntroductionLiveKD, a utility I wrote for the CD included with Inside Windows 2000, 3rd Edition, is now freely available. LiveKD al
查询未公开QQ群的资料
热门推荐
sunwear的专栏
12-07 1万+
我们知道group.qq.com这里可以通过关键字和群号来查询群,之后可以查询群的信息。有些群是未公开,所以查看不了。因为这个群有些重要,所以我就想办法要看群内的人。结果还真找到了一个方法。查询结果包含群名字 人数(男/女) 是否公开 加入条件 详细资料 加入该群 。我们那个群现在是未公开,需验证。我们就点那个加入该群。会连接到 http://group.qq.com/cgi-bin/group
debugging tools for windows (x64) win10
最新发布
05-09
Debugging Tools for WindowsWindbgkd、cdb、ntsd)是一组开发工具,提供了多种调试选项,用于系统级别调试。Debugging Tools for Windows还支持使用命令行和图形界面进行操作,并具备远程调试功能。 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值