2011年(100)
分类: WINDOWS
2011-04-28 14:59:16
概述
winDbg是一个强大的基于windows平台的调试工具,它可以进行内核模式和用户模式的调试。
winDbg提供源码级的基于Windows内核、内核模式的驱动、系统服务、用户模式的应用程序和驱动调试。
winDbg源码级调试使用的是Microsoft Visual Studio符号格式,它可以访问PDB符号文件中的任何符号或者变量,可以访问COFF符号文件模块中的外部函数名。
winDbg可以查看源码、设置断点、查看变量值(包括C++目标文件)、堆栈跟踪和内存。它的命令窗口可以接受很多命令。
对于内核模式的调试,winDbg需要2台机器(宿主机和目标机),这种调试模式仅支持基于NT的Windows操作系统。
winDbg同时也支持变量的远程调试在用户模式和内核模式的目标机下。
安装winDbg是Debugging Tools for Windows的一部分,可以访问下面的链接获取安装文件:
配置
winDbg本身不会自动识别符号文件,需要我们手动配置符号文件的位置。
Symbol File Path...... Ctrl+S
Source File Path...... Ctrl+P
Image File Path...... Ctrl+I
我们可以从下载对应我们操作系统版本的符号文件并安装,然后设置其路径。
c:\winnt\symbols ;SRV*c:\winnt\symbols*
其中c:\winnt\symbols为你的符号文件安装的位置,这样winDbg会先从这里面查找符号文件,如果中不到则会到符号文件库查找并下载。
source file path 和image file path 就是源码文件和可执行文件的路径。
