Windbg 是微軟開(kāi)發(fā)的免費(fèi)源碼級(jí)調(diào)試工具。 Windbg 可以用于 Kernel 模式調(diào)試和用戶模式調(diào)試，還可以調(diào)試 Dump 文件。

? ? ? 通過(guò)使用WMware虛擬一個(gè)操作系統(tǒng)還可以在一臺(tái)機(jī)器上實(shí)現(xiàn)操作系統(tǒng)的調(diào)試。

1. 從 http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx 下載 Install Debugging Tools for Windows

2. 從 http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下載 Windows Symbol Packages（注意版本）

3. 啟動(dòng) Windbg,File->Symbol File Path 填寫(xiě)以上 Symbols 安裝路徑： 后面用% Symbolspath%表示

4.File->Kernel Debug->Local, 在下面執(zhí)行 lkd> !process 出現(xiàn)以下錯(cuò)誤：

NT symbols are incorrect, please fix symbols

?????? 這個(gè)可能是% Symbolspath%\exe\ntoskrnl.pdb 破損所致。

解決方案：將第 3 步中的 Symbol File Path 填寫(xiě)為：

% Symbolspath%

SRV* % Symbolspath% *http://msdl.microsoft.com/download/symbols

按照這樣設(shè)置， WinDbg 將先從本地文件夾 D:\Program Files\Symbols 中查找 Symbol ，如果找不到，則自動(dòng)從 MS 的 Symbol Server 上下載所需要的 Symbol

5. 調(diào)試

?????? 當(dāng)運(yùn)行你的程序時(shí)，假如你用VC開(kāi)發(fā)，記得在連接選項(xiàng)中加入生成符號(hào)文件的選項(xiàng)

6. 用內(nèi)核擴(kuò)展命令查看常見(jiàn)內(nèi)核對(duì)象數(shù)據(jù)結(jié)構(gòu) ( 每條命令以分號(hào)隔開(kāi) )

（ 1 ）進(jìn)程： !process [0 0] ； dt nt!_eprocess ； dt nt!_kprocess ；

（ 2 ）線程： !thread ； dt nt!_ethread ； dt nt!_kthread ；

（ 3 ） I/O 請(qǐng)求包：? dt nt!_irp ； !irpfind ；

（ 4 ）常見(jiàn)同步對(duì)象： lkd> dt nt!_kevent ； lkd> dt nt!_kmutant ； lkd> dt nt!_ksemaphore ；

（ 5 ）作業(yè)： lkd> !job ； 會(huì)話（ lkd> !session ）；內(nèi)存管理（ lkd> !vm ）的命令等。

WinDbg