windbg是一款非常专业的源码调试工具软件,这款软件可以通过对bmp文件进行分析,可分析造成蓝屏、程序崩溃的原因,检查出存在蓝屏隐患问题或影响程序程序崩溃的原因,并帮助用户修复好这些系统问题。
【基本简介】
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。
【软件特色】
1.Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。
2.Windbg不仅可以调试应用程序,还可以进行Kernel Debug。
3.结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。
4.Windbg支持的平台包括X86、IA64、AMD64。
【功能介绍】
1、CommandAtl+1输入命令、显示命令结果和调试信息输出。
2、WatchAlt+2观察指令全局变量、局部变量和寄存器的信息。
3、LocalsAlt+3自动显示当前函数的所有局部变量。
4、RegistersAtl+4观察和修改寄存器的值。
5、MemoryAlt+5观察和修改内存数据。
6、CallStackAlt+6栈中记录的函数调用序列。
7、DisassemblyAlt+7反汇编。
8、ScratchPadAlt+8白板,可以用来做调试笔记等。
9、ProcessesandThreadsAlt+9显示所有调试目标的列表,包括进程和线程等。
10、CommandBrowserAlt+N执行和浏览命令。
【常用指令】
F9:设置断点,只要在光标定位的位置(上图中灰色条)按F9键即可,再按一次F9键则会删除断点。(相当于OllyDbg 中的 F2)
F10:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 OllyDbg中的 F8)
F8 or F11:单步步入。功能同单步步过(F10)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 OllyDbg 中的 F7)
F7:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 OllyDbg 中的 F4)
Shift+F11:运行到跳出函数。
F5:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 OllyDbg 中的 F9)
【使用方法】
1.首先在起点软件园下载这款软件,并进行安装
2.安装成功后,可以我开始菜单,程序中找到并启动Windbg。
3.启动后主界面如图。
4..我们可以选择文件(File)菜单》附加到一个进程。
5.在打开的列表中选择你要调试的进程。
6.有的进程可能权限比较高,无法调试。
7.我们使用管理员身份运行Windbg。
8.再选择进程,附加进程。
9.还是报错,这说明此程序有自我保护机制,无法进行调试。
10.如果程序没有自我保护,附加后会显示如图所示。
【使用技巧】
演示如何定位蓝屏的错误1.在右上角找到文件
2.在文件中找到 open dump file
3.找到如下的路径
C:\Windows\Minidump
这里面就是存放window 蓝屏的错误信息
就是说每次蓝屏后,window 会记录当前系统的状态,蓝屏信息等保存到这个文件夹里面
4.我们将里面的文件复制出来,不然会提示没有权限打开,可能是预览版的问题.
复制到非系统盘就好了
5.随便选中一个文件
6.选中后就会自动的开始读取
7.读取后会出现一大堆的记录信息,很多我们也看不懂
没关系,我们只要找到这一句
Use !analyze -v to get detailed debugging information.
选择analyze 命令就好了,他会自动的去分析
【注意事项】
在弹出需要的窗口后,就可以对窗口进行排列。通过鼠标拖曳窗口或结合右击窗口标题选择Dock(停靠)和Always floating(保持浮动),可以把窗口摆放成最适合我们工作的位置。