2.下载symbols的总目录:http://msdn.microsoft.com/en-us/windows/hardware/gg463028 根据当前系统的版本和补丁情况下载,下载错了是无法正确使用的。我的版本是下Windows_Win7.7600.16385.090713-1255.X86FRE.Symbols.msi 安装到C:\symbols下。到windbg下设置symbol path为srv*c:\symbols*http://msdl.microsoft.com/download/symbols。
3.设置启动和故障恢复中写入调试信息为:小内存转储
4.在蓝屏死机重启的情况下,用windbg加载dump文件,加载的时候就提示很多符号无法找到;打开调用栈数据,无法看到函数符号的解析
经过网上搜索,也没太大收获,后来换了台机器按上述步骤,是成功的。怀疑是符号文件版本与本地系统版本对不上!把出错那台机器上的符号文件夹改了名字——这样的话,需要加载符号的时候就会从http://msdl.microsoft.com/download/symbols这个站点上去下载符合版本时间点的pdb文件。果然,再重新加载的时候,先启动一段时间下载pdb文件,而后一切正常。另外,当然windbg要以管理员身份启动。
参考过的有用的资料有:http://bbs.pediy.com/showthread.php?p=880388
认真阅读MSDN上的说明 http://msdn.microsoft.com/en-us/library/windows/hardware/ff558823(v=vs.85).aspx
欲使用WinDbg进行内核调试,做几件事情
1、运行 bcdedit -debug on 开启调试,需要重启生效
2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包
Windows 7 RC x86 retail symbols, all languages
3、添加环境变量 _NT_SYMBOL_PATH 值为符号包的安装路径
以管理员身份运行WinDbg就能进行7的内核调试了
转自看雪论坛 5楼的网友:http://bbs.pediy.com/showthread.php?t=104563