WinDbg调试工具简介
需积分: 0 139 浏览量
2013-12-13
10:53:32
上传
评论
收藏 150KB PDF 举报
Windows
WindowsWindows
Windows 调试工具入门
调试工具入门调试工具入门
调试工具入门 1
11
1—
——
—Windows
WindowsWindows
Windows 调试
调试调试
调试
工具介绍
工具介绍工具介绍
工具介绍
Windows 调试工具入门
调试工具入门调试工具入门
调试工具入门—
——
—1
一
一一
一、
、、
、
引子
引子引子
引子
Debugging Tools for Windows 是微软发布的一套用于软件调试的工具包(后面如果没有
指明,那么我会使用 WinDbg 来作为这一套调试工具的简称)。我第一次接触是在三年前的
一个内核驱动项目,由于进行了 IDT 中键盘鼠标中断的 Hook,使用 Softice 调试时造成会造
成影响,只得使用 WinDbg 通过串口进行双机调试。自此之后这个 Windows 平台下最为强
大的调试工具一直是开发过程中的必备。这里我毫不掩饰的说“最强”,可能很多通过逆向
工作而接触调试的朋友不会认同,但是我相信随着对 WinDbg 了解的加深,以及对这套工具
在软件开发中应用的了解,他们也会和我有一样的观点。
一直以来,软件调试技术在软件开发者中都没有得到足够的普及和重视,互联网上能找
到的系统描述的资料也较少。随着国内软件行业整体的发展和进步,这些技术慢慢开始得到
推广。2008 年出版的有关调试的数据比以往都要多。我有幸拜读了 Raymond 的《软件调试》,
以及熊力的《Windows 用户态程序高效排错》,获益良多。 这几年的工作中也积累了一些关
于 Windows 调试工具的知识,希望能够将这些东西进行一些分享。因此,利用几个月空闲
时间翻译了 WinDbg 文档中上半部调试器配置、使用和命令介绍的内容,同时准备写一些关
于 WinDbg 调试工具的初级文章。希望能够为对调试技术感兴趣而又苦于没有资料的朋友提
供一些帮助。
特别感谢我的前同事小喂。虽然他第一条串口线还是我焊的,但是他对于 WinDbg 的使
用和了解程度很快就超过了我。在相当长时间的共事和讨论中,让我学到了很多。
二
二二
二、
、、
、
Windows 调试工具的简介和组成
调试工具的简介和组成调试工具的简介和组成
调试工具的简介和组成
WinDbg 是专门为 Windows NT 系列操作系统设计的调试器,最早是作为 Windows NT
3.1 的工具发布的。其后也一直跟随 NT 操作系统的发展而不断发展完善。如果用一句话来
概括,可以说 WinDbg 是为了软件开发而存在的调试工具。软件包中的调试器和小工具的各
种功能都是为了配合软件的开发而设计的,并且覆盖到了 Windows 平台下各种不同类型项
目的调试(传统的 SDK 或 MFC 应用程序、.NET 平台应用、COM 应用、软硬件驱动程序等
等)。
Windows 调试工具包中的调试器包括 WinDbg、KD、CDB 和 NTSD。其中, KD 用于
内核调试;CDB 和 NTSD 用于用户态调试,在功能和使用上几乎完全一致;WinDbg 是内
核调试器和用户态调试器的综合体,由于功能完善并且具有图形界面,所以是最常用的工具。
它们能够在 x86、Itanium 和 x64 机器上的所有 NT 平台操作系统中运行。
另外,工具包中还有一些小工具,下面是常用的几个:
评论0
最新资源