WinDbg本地调试操作系统内核

时间:2024-05-20 08:48:00

本地调试操作系统内核:

1、开启操作系统调试选项

      XP电脑:找到boot.ini文件如图设置

      WinDbg本地调试操作系统内核

     Vista以上版本电脑使用"bcdedit -debug on"命令开启

2、重启电脑(XP需要选择调试版本,Vista以上版本不需要),如图:

      WinDbg本地调试操作系统内核

     打开WinDbg,先设置symbol file path为:本地路径;srv*本地路径*http://msdl.microsoft.com/download/symbols (这一步很重要,      否则即使连接到系统内核,也无法识别内核的数据结构);选择File--->Kernel Debug--->Local,点击OK

     顺便敲个"!process 0 0"命令看看效果

WinDbg本地调试操作系统内核调试结束不要忘记"Debug--->Detach Debugging"分离调试。 

注意:本地调试操作系统内核会使调试器的许多功能受限,最好使用双机调试。