ProcMon启用调试符
1、设置 _NT_SYMBOL_PATH
如果在 _NT_SYMBOL_PATH 环境变量中提供了正确的?symsrv?语法,则常见的 Mircoroft 调试工具将使用 SymSrv 技术。这些工具会自动包括您在该变量中提供为符号路径的任何内容。
您可以将该变量设置为系统变量或用户环境变量。要从桌面上执行此操作,请右键单击我的电脑,然后单击属性。在高级选项卡上,单击环境变量。
您也可以在命令提示符下临时设置该变量。如果采用此方法,通过命令提示符启动的所有应用程序都将继承该设置。例如:Set _NT_SYMBOL_PATH = symsrv*symsrv.dll*c:\symbols*http://msdl.microsoft.com/download/symbols
源文档 <http://hi.baidu.com/acmmaster/item/1f76c68eb4759f804514cf1d>
2、下载调试符号
要使用 SymChk.exe 实用程序下载 Windows\System32 文件夹中所有组件的符号文件,请使用以下命令行命令:
symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols
3、配置ProcMon符号
拷贝WinDbg中的dbghelp.dll和symsrv.dll放到系统目录下,并设置调试符号路径为%_NT_SYMBOL_PATH%
4、开始使用ProcMon进行监视