本地内核调试神器 —— livekd 使用总结

最新推荐文章于 2020-11-25 01:50:41 发布
最新推荐文章于 2020-11-25 01:50:41 发布
阅读量1.3k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanilw/article/details/106132632
版权

说明:本文很早就发布在我的博客上了,当时总结的有些问题,本次重新整理完善后再次发布。

前言

有时候我们非常想知道当前系统内核的一些状态,比如查看当前系统加载了哪些驱动,查看某个进程外 COM 调用卡在哪里了,等等。如果我们可以调试系统内核,或者抓取一个系统转储来做事后调试,该多好啊。我们可以通过如下方法得到系统转储:

1. 双机内核调试(需要另外一台机器来做双机调试)

2. 让系统崩溃(可以使用 sysinternals中的 notmyfault 或者 使用快捷键让系统崩溃,并设置 系统崩溃的时候自动保存转储文件)(有点小题大作了)。

3. 使用 sysinternals 中的 livekd,不需要特殊设置,绿色环保。

以上几种方案中,使用 livekd 最方便快捷。如果有哪位小伙伴儿对其它几种方法感兴趣,可以查看之前的转储系列文章。为了能顺利使用 livekd,我们需要解决几个问题。

使用帮助

  1. 可以运行 livekd -? 来查看使用方法。

  • 通过 -k 来指定 kd.exe 的路径。

  • 通过 -m 来指定使用 windbg 而不是 kd.exe 作为内核调试器。

  • 可以传递参数给 kd.exe 或者 windbg.exe

问题总结

1. 使用 livekd 进行本地内核调试,需要管理员权限,没以管理员权限运行会给出对应的错误提示。

2. livekd 需要内核文件的调试符号的支持。可以通过环境变量 _NT_SYMBOL_PATH 来告诉 livekd 到哪里加载调试符号。如果没设置也没关系,livekd 会自动下载需要的调试符号到某个位置,遇到下图的情况,输入y即可。

  • 也可以通过命令行参数 -y 来指定符号路径。与使用 _NT_SYMBOL_PATH 效果一样。最好设置环境变量 _NT_SYMBOL_PATH,对所有调试器都有用。

  • 我本地的设置为:_NT_SYMBOL_PATH=SRV*C:\mssymbols\*http://msdl.microsoft.com/download/symbols

3. livekd 需要内核调试器(kd.exewindbg.exe)的支持,可以通过命令行参数 -k 指定 kd.exe 的完整路径。通过 -k

最低0.47元/天 解锁文章
BianChengNan-BCN-BCN
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows内使用livekd使得即时获得内核层dmp或实时查看快照
u010607621的博客
09-22 760
1 需求场景 对于个别程序陷入内核不返回,或者无法呼出调试器等场景,往往需要查看内核层数据再进一步分析。通常用scrolllock法触发蓝屏。但是这样做一则需要事先配置好蓝屏设置,二则蓝屏后,故障现象就被终止了。 livekd就可克服上述缺点,它能够即时获得内核层dmp,不影响Windows继续运行。当然,livedkd毕竟是个应用程序,前提是至少要能够执行livekdlivekd需要配合kd.exe或者windbg.exe使用。推荐直接下载windbg,这里面包含了二者。 livekd还需要ntosk
Debugging Tools for Windows中Livekd的设置。
sunwear的专栏
10-25 6750
记得安全焦点上曾经有一个帖子问到过相关的问题,说是缺少livekd.sys。主要就是由于设置不对导致livekd无法使用。有些人是直接把livekd.exe放到windbg目录下运行,当然没有符号文件白费的,今天又有个人遇到了同样的问题。其实设置起来很简单。第一步当然要保证livekd在Debugging Tools for Windows的安装目录下。然后右击我的电脑→属性→高级→环境变量。在用
LiveKd用来在单机上实现Windbg内核调试
king_xing的专栏
04-19 4328
  前段时间用Windbg进行内核调试,用VMWare构建虚拟机组建双机环境~安装完后复杂的配置,漫长的启动过程真是一种折磨,配置完却不能在Winxp上建立虚拟环境,一查原因,我狂晕:Ghost安装的Xp不能建立虚拟机!只有用本地内核调试,但有诸多限制!  昨晚整理一些编程资料时,偶然在罗云彬的Kmd中文教程:[Kmd教程1-内核模式驱动程序基础~驱动程序的调试]看到:“你也可以使用Micro
livekd使用
misterliwei的专栏
05-31 6880
livekd使用偶尔需要使用livekd,常常忘了该怎么使用。这次使用成功了,赶快将配置步骤写下来,备忘。1.下载livekd.下面是它的网站:http://www.microsoft.com/china/technet/sysinternals/utilities/LiveKd.mspx2.下载并安装WINDBGhttp://www.microsoft.com/whdc/devto
livekdlivekd64
01-02
livekd可以很方便地查看内核数据,如果使用windbg就必须进入调试模式,这很麻烦......
内核调试工具LiveKD
11-06
很实用的microsoft内核调试工具,Live提供调试器一个模拟的转储文件。
LiveKd 内核调试
11-28
总结LiveKd内核调试器以其高效、便捷的特性,在Windows系统内核调试领域有着广泛的应用。配合Windbg,两者可以形成一套强大的故障诊断和性能优化工具链,为IT专业人士提供了宝贵的系统调试利器。通过熟练掌握其...
Sysinternals工具使用手册 20240208
最新发布
04-05
Sysinternals工具使用手册,包括工具索引,使用说明、下载等。 包含工具:AccessChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、...
sysinternal_LiveKD
05-30
6. **与Windbg的兼容性** - 虽然LiveKD是一个独立的工具,但它也可以与Microsoft的Windbg调试器配合使用,扩展其功能。 7. **Eula.txt** 文件通常包含软件的许可协议,用户在使用LiveKD前应详细阅读,了解使用条款...
KD内核调试
07-02
KD内核调试
WINDBG内核调试工具
07-20
Windbg是在windows平台下,强大的用户态和内核调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
[原]livekd使用问题记录
10-12 175
sysinternal suite中的livekd.exe可谓神器。可以用来观察本地内核的一些状态,当然抓内核dump再合适不过了。 在使用livekd的时候遇到了一些问题,现总结如下: 使用livekd进行本地内核调试,需要管理员权限,这个没啥好说的。 livekd需要内核文件的调试符号的支持,可以先下载好对应的pdb,也可以设置符号路径信息,让livekd...
LiveKd v3.0咋用呢?看这
雁南飞
09-21 1448
LiveKd v3.0By Mark RussinovichPublished: November 1, 2006IntroductionLiveKD, a utility I wrote for the CD included with Inside Windows 2000, 3rd Edition, is now freely available. LiveKD al
LiveKd v5.31 在本机调试内核
justin_bkdrong的专栏
07-07 883
LiveKd v5.31 By Mark Russinovich Published: December 19, 2013 Download LiveKd (266 KB) Rate:   Share this content            
软件调试实战:windbg 内核调试 (lkd kd
huanongying131的博客
06-04 4759
http://advdbg.org/books/swdbg/samples.aspx 一,本地内核调试( lkd ): 管理员权限启动windbg,ctrl + k --> Local 二,查看进程数据结构 1.启动计算器 2. !process 0 0 列出系统内的所有进程 3. dt _EPROCESS 88270030 ...
浏览器运行本地dll方法_本地内核调试神器 —— livekd 使用总结
weixin_39874379的博客
11-25 939
说明:本文很早就发布在我的博客上了,当时总结的有些问题,本次重新整理完善后再次发布。前言 有时候我们非常想知道当前系统内核的一些状态,比如查看当前系统加载了哪些驱动,查看某个进程外 COM 调用卡在哪里了,等等。如果我们可以调试系统内核,或者抓取一个系统转储来做事后调试,该多好啊。我们可以通过如下方法得到系统转储:双机内核调试(需要另外一台机器来做双机调试)让系统崩溃(可以使用 sysintern...
livekd,内核调试安装中问题
个人进步之路
02-25 605
livekd,单独调试内核, 一直在弄,就是弄不好. 参考了: http://m.blog.csdn.net/article/details?id=1632783.别人的是对的. 可是为什么不行呢?一直提示说你的kd.exe要求为管理员. 原来我的kd是单独网上下的,这要不得. 要从sdksetup.exe里面下载.然后单独安装里面的debugger工具. 安装debugger工
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值