WinDbg ist ein Mehrzweck-Debugger für das Microsoft Windows-Betriebssystem, der von Microsoft vertrieben wird. [1] Beim Debuggen werden Fehler in einem System gefunden und behoben. In der EDV umfasst es auch die Untersuchung des internen Betriebs von Software als Entwicklungshilfe. Es kann verwendet werden, um Anwendermodusanwendungen, Gerätetreiber und das Betriebssystem selbst im Kernelmodus zu debuggen. Wie der bekanntere Visual Studio Debugger verfügt er über eine grafische Benutzeroberfläche (GUI), ist jedoch leistungsfähiger und hat wenig anderes gemeinsam.
WinDbg kann zum Debuggen von Kernelmodus-Speicherabbildern verwendet werden, die nach dem sogenannten Blue Screen of Death erstellt werden, der bei einer Fehlerüberprüfung auftritt. [2] Sie kann auch zum Debuggen von User-Mode-Absturzabbildern verwendet werden . Dies wird als Post-Mortem-Debugging bezeichnet. [3]
WinDbg kann Debugging-Symboldateien (z. B. PDB-Dateien) automatisch von einem Server laden, indem verschiedene Kriterien (z. B. Zeitstempel, CRC, einzeln oder) abgeglichen werden Multiprozessor-Version) über SymSrv (SymSrv.dll), [4] anstelle der zeitaufwändigeren Aufgabe, einen Symbolbaum für eine Debugging-Zielumgebung zu erstellen. Wenn ein privater Symbolserver konfiguriert ist, können die Symbole mit dem Quellcode für die Binärdatei korreliert werden. Dies entlastet das Debuggen von Problemen, bei denen verschiedene Versionen von Binärdateien auf dem Debugging-Ziel installiert sind, da keine speziellen Symbolversionen auf dem Debug-Host gesucht und installiert werden müssen. Microsoft verfügt über einen öffentlichen Symbolserver, der die meisten öffentlichen Symbole für Windows 2000 und spätere Versionen von Windows (einschließlich Service Packs) enthält. [5]
Neueste Versionen von WinDbg wurden und werden als verteilt Teil der kostenlosen Debugging Tools für Windows-Suite, die ein gemeinsames Debugging-Backend zwischen WinDbg und Befehlszeilen-Debugger-Frontends wie KD, CDB und NTSD gemeinsam nutzt. Die meisten Befehle können so wie sie sind mit allen enthaltenen Debugger-Frontends verwendet werden.
Erweiterungen [ edit ]
WinDbg ermöglicht das Laden von Erweiterungs-DLLs [6] mit denen die vom Debugger unterstützten Befehle erweitert werden können und die Unterstützung beim Debuggen bestimmter Szenarien ermöglichen MSXML-Dokument mit einem IXMLDOMDocument oder Debugging der Common Language Runtime (CLR). [7] Diese Erweiterungen sind ein großer Teil dessen, was WinDbg zu einem leistungsstarken Debugger macht. WinDbg wird vom Microsoft Windows-Produktteam zum Erstellen von Windows verwendet. In diesen Erweiterungs-DLLs ist alles enthalten, was zum Debuggen von Windows erforderlich ist.
Erweiterungsbefehle sind immer mit ! vorangestellt.
Einige Erweiterungen werden zwar nur in Microsoft verwendet, die meisten davon sind jedoch Bestandteil des öffentlichen Debugging Tools for Windows-Pakets.
Das Erweiterungsmodell ist in der Hilfedatei dokumentiert, die in den Debugging Tools für Windows enthalten ist.
Ext.dll [ edit ]
Ext ist eine Standarderweiterung von Windows Debugger, die mit WinDBG ausgeliefert wird und standardmäßig geladen ist.
! Analyse command [ edit ]
Der am häufigsten verwendete Befehl ist ! Analysis -v [8] der den aktuellen Status des Programms analysiert debugged und der Maschinen- / Prozessstatus zum Zeitpunkt des Absturzes oder des Hangens. Dieser Befehl kann das aktuelle Problem oft vollständig automatisiert beheben.
Wenn ! ohne Schalter verwendet wird, gibt es einfach die Ergebnisse seiner Analyse zurück. -v und -vv enthalten weitere Details zu dieser Analyse.
Wow6432exts.dll [ edit ]
Wow6432exts ist eine Standarderweiterung von Windows Debugger, die mit WinDBG geliefert wird.
Es dient zum Debuggen von Prozessen, die innerhalb von WoW64 ausgeführt werden (32-Bit-Prozesse, die unter 64-Bit-Windows ausgeführt werden). [9]
SOS.dll [ edit ]
The SOS (Son of Strike) [10] Die Debugging-Erweiterung (SOS.dll) unterstützt das Debuggen verwalteter Programme in Visual Studio und WinDbg, indem Informationen zur internen CLR-Umgebung (Common Language Runtime) bereitgestellt werden. Für dieses Tool muss für ein nicht verwaltetes Debugging ein Projekt aktiviert sein. SOS.dll wird automatisch mit dem .NET Framework installiert. Um SOS.dll in Visual Studio zu verwenden, installieren Sie das Windows Driver Kit (WDK). [11] Zum Debuggen eines Prozesses oder Speicherabbilds muss die Version von sos.dll mit der .NET Framework-Version übereinstimmen. Psscor2 und Psscor4 sind eine Obermenge von SOS.
Psscor2.dll [ edit ]
Psscor2 ist die Windows Debugger-Erweiterung, die zum Debuggen von .NET Framework-Anwendungen verwendet wird, die die .NET CLR-Version 2.0 (.NET Framework-Versionen 2 bis 3.5) verwenden ). Psscor2 wurde für den internen Gebrauch bei Microsoft als Teil seiner Product Support Services-Tools entwickelt. [12] Während Microsoft Psscor2 erst im Jahr 2010 veröffentlichte [13] veröffentlichte Microsoft einige Jahre zuvor Befehle aus der Erweiterung, [14] die Schwierigkeiten verursachten versuchten, ihren Prozessen zu folgen.
Psscor4.dll [ edit ]
Psscor4 ist eine Windows-Debugger-Erweiterung, die zum Debuggen von .NET Framework 4-Anwendungen verwendet wird.
Kopplung mit virtuellen Maschinen [ edit ]
WinDbg ermöglicht das Debuggen eines Microsoft Windows-Kernels, der auf einer virtuellen Maschine ausgeführt wird, von VMware, VPC oder Parallels mit einer benannten Pipe. Dies kann durch Verwendung eines virtuellen COM-Ports erreicht werden. Bei VMware und VirtualBox fügt die VirtualKD-Erweiterung dem Windows-Kernel native Unterstützung für das VM-Debugging hinzu und behauptet, das Debugging um einen Faktor von bis zu 45 zu beschleunigen. [15] Für Windows 8 und höher ist das Debuggen von Kerneln über das Netzwerk zulässig. [16] ermöglicht schnelles Kernel-Debugging ohne spezielle Konfiguration.
Protocol [ edit ]
Das WinDbg-Protokoll ist nicht dokumentiert, wird jedoch von den Disassemblern IDA Pro und radare2 unterstützt.
Verweise [ edit ]
Externe Links [ edit
No comments:
Post a Comment