Windbg V10.0.14321 绿色版 蓝屏分析工具

Windbg是由微软推出的强大调试工具，支持用户态和内核态的调试。它不仅能帮助开发者进行内存分析、性能优化和代码跟踪，还能有效地定位和修复各种问题。作为一款轻量级工具，Windbg的文件体积较小，功能单一但非常强大。Windbg中文版支持Source和Assembly两种调试模式，适用于调试应用程序及内核调试，是每位开发人员必备的利器。

Windbg安装步骤

1. 下载并解压后运行安装程序，选择安装路径。

2. 选择“No”继续。

3. 接受许可协议，点击“Accept”。

4. 选择安装“Debugging Tools for Windows”，然后点击“Install”进行安装。

5. 安装完成后，可以在开始菜单中找到程序，但不会生成桌面快捷方式。

Windbg常用命令

• 查看版本信息：version、vertarget
• 查看模块信息：lm、!dlls、!lmvi等
• 调用栈：使用k命令显示调用栈，.frames命令切换栈帧
• 内存操作：d命令读取内存，e命令写入内存
• 自动分析：!analyze、!owner等
• 符号命令：.reload加载符号，.sympath设置符号路径，!sym设置符号选项
• 进程线程：!process查看进程信息；.process查看当前进程，!peb显示进程环境块内容；~命令显示线程列表。

Windbg配置方法

启动WinDbg，点击菜单File -> Symbol File Path，然后按以下方式设置_NT_SYMBOL_PATH变量：

在弹出的对话框中输入“C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols”。这样，WinDbg将首先从本地文件夹查找符号，如果未找到，则自动从微软的Symbol Server下载。

Windbg使用方法

WinDbg提供了图形界面和命令行两种操作模式。以下是图形界面调试应用程序的步骤：

• File -> OpenExecutable，选择要调试的可执行文件。
• File -> Attach to a Process，选择一个正在运行的进程进行调试。

然后选择需要调试的程序。

此时，可以在上图中红框所示的文本框内输入调试命令。

欲了解指令的详细信息，可以通过Help -> Contents -> Debugging Tools for Windows -> Debuggers -> Debugger Reference查看帮助文档。

Windbg快捷键

• Command: Alt+1 - 输入命令、显示结果和调试信息。
• Watch: Alt+2 - 观察全局变量、局部变量和寄存器信息。
• Locals: Alt+3 - 自动显示当前函数的所有局部变量。
• Registers: Alt+4 - 查看和修改寄存器值。
• Memory: Alt+5 - 查看和修改内存数据。
• Call Stack: Alt+6 - 查看栈中函数调用序列。
• Disassembly: Alt+7 - 反汇编。
• Scratch Pad: Alt+8 - 白板，适用于调试笔记。
• Processes and Threads: Alt+9 - 显示所有调试目标，包括进程和线程。
• Command Browser: Alt+N - 执行和浏览命令。

Windbg特色

Windbg x64版本占用较少网络资源，比其他蓝屏分析工具更加精简；功能强大，能够迅速帮助定位问题；界面友好，提供图形界面和强大的调试命令；是微软公司提供的免费调试工具，支持源代码调试与汇编调试；集成Microsoft的Symbol Server，可以获取系统的符号文件；同时支持图形和命令行操作，便于灵活调试。

这就是KKX小编为大家分享的Windbg工具介绍！