WinDbg配置与下载 (转载)

WinDbg配置和使用基础

    WinDbg是微软发布的一款至关优秀的源码级(source-level)调试工具，能够用于Kernel模式调试和用户模式调试，还能够调试Dump文件。

1. WinDbg介绍：
Debugging Tools and Symbols: Getting Started
http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx
A word for WinDbg
http://mtaulty.com/communityserver/blogs/mike_taultys_blog/archive/2004/08/03/4656.aspx

2. WinDbg下载：
Install Debugging Tools for Windows 32-bit Version
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
Install Debugging Tools for Windows 64-bit Versions
http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx

3. 配置WinDbg：
运行WinDbg->菜单->File->Symbol File Path->按照下面的方法设置_NT_SYMBOL_PATH变量：
在 弹出的框中输入“C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols”(按照这样设 置，WinDbg将先从本地文件夹C:\MyCodesSymbols中查找Symbol，若是找不到，则自动从MS的Symbol Server上下载Symbols)。另外一种作法是从这个Symbol下载地址中 http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx，下载相应操做系统所须要的完整的Symbol安装包，并进行安装，例如我将其安装在D:\WINDOWS\Symbols，在该框中输入“D:\WINDOWS\Symbols”。（ 这里要注意下载的Symbols的版本必定要正确，在个人Win2003+Sp1上，我曾经觉得安装Win2003+Sp2的Symbols可能会牛×点，但结果证实我错了，用WinDbg打开可执行文件时，提示“PDB symbol for mscorwks.dll not loaded; Defaulted to export symbols for ntdll.dll”的错误，我有从新装上Win2003+Sp1的Symbols, 如今一切运行正常^_^）

4. 使用WinDbg：
WinDbg提供了图形界面和命令行两种运行方式。这里介绍使用图形界面的WinDbg来调试应用程序：
File->OpenExecutable->能够选择一个可执行文件进行调试；
File->Attache to a Process->能够选择一个运行中的进程，并对其进行调试；

至此，咱们就能够在上图中用红色方框标记的文本框中输入各个功能指令了(有关指令的帮助文档，能够参 考：Help->Contents->Debugging Tools for Windows->Debuggers->Debugger Reference，该目录下列集了全部指令机器功能说明！)。 

 

转自：http://lwglucky.blog.51cto.com/1228348/285334