构建基WinDbg 调试环境下的 双机调试:
WinDbg 是在WDK开发包中包含的工具,vs2012 用8.0 版WDK , vs2013用8.1WDK,更详细请到官方网站查阅。
WMware 虚拟机,用10 或者11 配置好一个 windows 7 虚拟机。
VittualKD 免费开源产品, http//virtualkd.sysprogs.org 下载。
首先解压VittualKD, 在解压后有一个 target 子文件夹,将其复制至虚拟机中,运行 vminstall.exe 随后在弹出对话框中单击Install 按钮 安装完成VittualKD
在主机中运行
选择WinDbg.exe 完成基本配置
重启虚拟机后选择
这是 VittualKD 会弹出 WinDbg 并断在系统断点上
按 F5 或者在输入命令行 输入 ‘g’
在Windows Vista/7/8下关闭系统PAE功能
计算机物理地址扩展(Physical Address Extension,PAE)技术最初是为了弥补32位地址在PC服务器应用上的不足而推出的,我们在执行一些试验的时候可能要求系统处于未开启PAE的状态,这样内存分页相对来说更简单、更可控,因此我们就需要通过以下两条CMD命令关闭系统的PAE功能,执行完以下两条命令后,重启系统即可完成操作。
BCDEdit / set PAE ForceDisableBCDEdit / set NX AlwaysOff
把虚拟地址换算物理地址 需要把 PAE 关闭 ,会导致手动查找的结果不正确。
解决WinDBG符号(Symbol)加载不正常的情况
我们都知道WinDBG在使用之前需要配置Symbol信息,这样你在查看系统结构时,会得到非常详尽的信息,我们一般情况下会这样配置。
1. 运行WinDBG后,按快捷键【Ctrl】+【S】调出符号信息配置对话框(或依次点击菜单栏上的“File”>“Symbol File Path...”);
2. 输入如下配置信息:C:\Symbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols ;
至此我们已经完成了对WinDBG的符号配置问题,但是有时我们这样配置完成后由于某种原因并未生效,如果你遇到这样的问题,那么你或许可以试试如下方法。
1. 输入命令设置WinDBG符号;
kd>.sympath SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
2. 用!sym noisy命令使得WinDBG在获得符号的时候取得更多的信息,然后使用!lmi命令让WinDBG查看Windows的ntoskrnl模块,最后然后使用.reload /f尝试获取ntoskrnl的符号。
kd >! sym noisykd >! lmikd >. reload / f
经过上2步不行,就到网上下载 Symbol 重新安装, 300多M。 然后重复上2步配置好信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
