2019-8-31-win10-uwp-使用-WinDbg-调试

title author date CreateTime categories
win10 uwp 使用 WinDbg 调试
lindexi
2019-08-31 10:30:35 +0800
2019-08-31 08:56:13 +0800
Win10 UWP

本文告诉大家如何用 WinDbg 调试 UWP 应用,使用 WinDbg 调试是在没有其他手段的时候才进行的调试,因为调试难度特别大。我最近因为发现有 Edge 和其他 UWP 程序打不开的问题,然而我没有 Edge 和其他 UWP 的源代码,于是我只能通过 WinDbg 去调试 UWP 程序

找到工具

请不要在网上去下载 WinDbg 工具,请在安装完成 VisualStudio 安装对应的开发包,例如 UWP 的 17763 这个 sdk 开发包,调试工具将在开发包里面

如果想要调试 UWP 程序,那么不能使用古老的 6.12 版本调试,这个版本的 WinDbg 的路径在 "C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe" 也就是文档里面说的路径,打开这个路径的程序,可以看到版本号如下

6.12.0002.633

用这个版本输入下面代码将会提示 Syntax error in '.querypackages' 也就是不支持 UWP 调试

 .querypackages
                    ^ Syntax error in '.querypackages'

在安装完成 Windows 10 SDK 之后,可以在 C:\Program Files (x86)\Windows Kits\10\Debuggers 里面找到对应的 x86 和 x64 等版本的工具,打开之后可以从标题栏看到版本号,要求的版本号是 10.0 以上

附加进程调试

附加到 UWP 程序的方法和附加到普通的程序的方法相同,但是附加到 UWP 程序调试的难度会比较大,因为 UWP 程序在调试过程可能就被挂起

在 WinDbg 的 File 里面点击附加到进程,快捷键是 F6 找到对应的进程就可以附加

建议的方法是通过任务管理器找到对应的进程的进程号,然后在附加进程里面输入,这样的附加效率比较快

附加调试完成之后做什么就看你技术了

下面图片是我附加调试到照片程序

启动 UWP 程序

通过启动的时候进行调试比较好的方法,需要使用命令行方式启动 windbg 程序,使用下面命令

windbg.exe -plmPackage <PLMPackageName> -plmApp <ApplicationId> [<parameters>]

可以从命令看到需要两个参数,一个是 PLMPackageName 一个是 ApplicationId 下面让我告诉大家如何拿到这两个参数

第一个参数需要在 windbg 命令行输入 .querypackages 命令,而默认打开的 windbg 是不提供命令行的,此时就需要让 windbg 进入调试,这样才能输入命令

打开 WinDbg 程序,随意附加到一个可以附加的进程,例如 QQ 程序,这时可不要选 DWM 或 Explorer 调试,如果你好奇为什么,那么请保存好你的所有代码,然后附加一下

附加到任意的进程是为了可以在 Windbg 里面输入命令,附加之后点击暂停

这样就可以在命令行输入内容了

输入 .querypackages 命令可以列出本机所有安装的 UWP 程序,看起来内容很多,不过好在菜单里面的 Edit 有 Find 的功能,可以查找字符串,用这个方法查找到需要调试的 UWP 程序可以看到他的信息

如用我的图床为例

Package Full Name: 43179.1161685EE70AE_2.5.0.0_x64__ajj8jc175maf4
Package Display Name: uwp 图床
Version: 2.5.0.0
Processor Architecture: x64
Publisher: CN=227D1644-D24B-430C-AFA3-3FD86CE65409
Publisher Display Name: 林德熙
Install Folder: C:\Program Files\WindowsApps\43179.1161685EE70AE_2.5.0.0_x64__ajj8jc175maf4
Package State: Running
AppId: App

这里的 Package Full Name 就是对应的 PLMPackageName 的参数,而 AppId 就是对应的第二个参数,当然还有另一个方法拿到 AppId 的值

知道了全名,可以通过在 C:\Program Files\WindowsApps\ 路径找到对应的包,也就是拼接路径 C:\Program Files\WindowsApps\全名 例如照片的路径

C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe

在这个路径里面可以找到 AppxManifest.xml 文件,也就是 C:\Program Files\WindowsApps\全名\AppxManifest.xml 在这个文件里面将会记录 id 是什么

在知道了 PLMPackageNameApplicationId 就可以通过命令行打开 WinDbg 启动调试

windbg.exe -plmPackage 43179.1161685EE70AE_2.5.0.0_x64__ajj8jc175maf4 -plmApp App 

上面代码就可以打开我的图床进入调试

挂起应用

有一些 UWP 程序在调试过程就 gg 了,一个可以使用的方法是在进行符号加载的时候先将他挂起

在 UWP 运行的时候,有以下状态 suspend 和 resume 详细请看 Windows 10 UWP App lifecycle - Windows UWP applications

可以使用下面命令

.suspendpackage <PLMPackageName> 

这里的 PLMPackageName 就是上面拿到的应用全名,用我刚才启动调试的图床为例,请看代码

.suspendpackage 43179.1161685EE70AE_2.5.0.0_x64__ajj8jc175maf4

执行之后软件就挂起了,让软件继续执行的方法是 .resumepackage 请看代码

.resumepackage <PLMPackageName> 

和上面相同,用被挂起的图床作为例子,先点击 break 进入断点,然后在命令行输入代码,请看下图

输入代码之后按下回车,将会有以下提示

The "resumePackage" action will be completed on next execution.

此时点击继续按钮就可以

还有其他更多的命令就请小伙伴去看文档,虽然在 UWP 里面用 windbg 调试难度很高,但是用来吹水还是可以

虽然有官方文档,但相信我,很少有小伙伴能按照官方文档说的调试

Windows 10 SDK - Windows app development

Debugging a UWP app using WinDbg - Windows drivers

posted @ 2019-11-21 16:01  lindexi  阅读(128)  评论(0编辑  收藏  举报