windbg
查看和调试windows内核的一些东西难免需要用到WinDbg
1 先安装WinDbg,这个东西windows自带的软件中心就有,不用费时间去网上找安装包,直接上官网下载,WinDbg,直接点击页面里的 Download WinDbg Preview from the Microsoft Store
就会自动打开windows应用商城下载。
windows应用商店安装的程序一般会在c盘,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\APPData\local\Microsoft\WindowsApps。
2 安装好之后就需要配环境变量,网上很多教程说需要下载什么符号库,经过我测试之后,发现是不用的,打开环境变量配置界面 我的电脑->右键属性->高级系统设置->环境变量设置->在系统变量里找到path,把你的WinDbg安装目录写上去,然后再在系统变量中创建一个名为 _NT_symbol_PATH
,值为:SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols
的环境变量。
然后重启
3.重启后打开WinDbg,然后点击->文件->attach to Process->选择一个进程附加,
附加完成之后c盘根目录下出现名为mysymbol的文件夹,并且WinDbg里出现
,表示安装成功。
文章最后发布于: 2018-04-06 16:10:50
相关阅读
WinDbg分析DUMP文件 1. 如何生成dump文件?原理:通过SetUnhandledExceptionFilter设置捕获dump的入口,然后通过MiniDumpWriteDump生成
在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt在windbg中查看shadow ssdt:0: kd> lmstart