winDbg 起步

概述

winDbg是一个强大的基于windows平台的调试工具，它可以进行内核模式和用户模式的调试。

winDbg提供源码级的基于Windows内核、内核模式的驱动、系统服务、用户模式的应用程序和驱动调试。

winDbg源码级调试使用的是Microsoft Visual Studio符号格式，它可以访问PDB符号文件中的任何符号或者变量，可以访问COFF符号文件模块中的外部函数名。

winDbg可以查看源码、设置断点、查看变量值（包括C++目标文件）、堆栈跟踪和内存。它的命令窗口可以接受很多命令。

对于内核模式的调试，winDbg需要2台机器（宿主机和目标机），这种调试模式仅支持基于NT的Windows操作系统。

winDbg同时也支持变量的远程调试在用户模式和内核模式的目标机下。

安装

winDbg是Debugging Tools for Windows的一部分，可以访问下面的链接获取安装文件：

http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx

配置

winDbg本身不会自动识别符号文件，需要我们手动配置符号文件的位置。

Symbol File Path......    Ctrl+S

Source File Path......    Ctrl+P

Image File Path......     Ctrl+I

我们可以从http://msdn.microsoft.com/en-us/windows/hardware/gg463028下载对应我们操作系统版本的符号文件并安装，然后设置其路径。

c:\winnt\symbols ;SRV*c:\winnt\symbols*http://msdl.microsoft.com/download/symbols

其中c:\winnt\symbols为你的符号文件安装的位置，这样winDbg会先从这里面查找符号文件，如果中不到则会到http://msdl.microsoft.com/download/symbols符号文件库查找并下载。

source file path 和image file path 就是源码文件和可执行文件的路径。