當我們啟動windbg后,我們就能看到Windbg的樣子了,如下:
本部分討論 WinDbg 圖形用戶界面的元素。 這些元素包括以下各項:菜單、工具欄和快捷鍵。菜單有:文件菜單、編輯菜單、視圖菜單、調試菜單、窗口菜單、幫助菜單。下面分別一 一簡單介紹下。
一、菜單
1.1、文件菜單
- 打開源文件
加載特定的源文件。此命令相當於按 CTRL + O 或單擊開放源代碼文件 (Ctrl + O) 按鈕 (
)。 當您單擊打開源文件,則打開源文件對話框隨即出現。 若要打開一個文件,請執行以下操作:
-
在中查找列表中,選擇該文件所在的目錄。 默認情況下,選擇上一次打開的目錄。
-
在中類型的文件列表中,選擇你想要打開的文件的類型。 僅使用所選擴展的文件將顯示在打開源文件對話框。 請注意 還可以使用中的通配符模式文件名框,以顯示僅具有特定擴展名的文件。 在更改之前的會話中保留新的通配符模式。 可以使用通配符模式,之間用分號分隔的任意組合。 例如,輸入 *。非獨占;*.H;*.CPP顯示具有這些擴展名的所有文件。 最大的行中的字符數為 251。
-
如果找到該文件所需,雙擊文件名稱,或單擊文件名稱並單擊打開。若要放棄更改並關閉對話框,請單擊取消。
-
- 關閉當前窗口
單擊關閉當前窗口上文件菜單關閉的活動的調試信息窗口。此命令相當於按下 CTRL + F4。此外可以通過單擊關閉調試的信息窗口關閉在 WinDbg 窗口中信息窗口的右上角的按鈕。
- 打開可執行文件
單擊打開可執行文件上文件菜單以啟動新的用戶模式進程,並對其進行調試。此命令相當於按下 CTRL + E。 僅當 WinDbg 處於休眠模式時,可以使用此命令。
當您單擊打開可執行文件,則打開可執行文件對話框隨即顯示,並且您可以執行以下操作:
-
輸入中的可執行文件的完整路徑文件名框。 或者,可以使用對話框的查找並選擇適當的文件。 必須指定可執行文件的確切路徑。 與 Microsoft Windows 不同運行對話框和命令提示符窗口,打開可執行對話框不會搜索當前路徑的可執行文件的名稱。
-
如果你想要使用的可執行文件使用命令行參數,輸入中對其自變量框。
-
如果你想要更改的開始目錄從默認目錄中輸入該目錄路徑開始目錄框。
-
如果你想要附加到任何的 WinDbg子進程(其他進程的原始目標進程啟動),選擇調試子進程也。
進行選擇后,單擊打開。
請注意 時使用此命令以打開源文件,該文件的路徑自動追加到源路徑。
如果 WinDbg 連接到進程服務器,則無法使用打開可執行文件命令。
-
-
附加到進程
單擊附加到進程上文件菜單調試當前正在運行的用戶模式應用程序。此命令相當於按 F6。 僅當 WinDbg 處於休眠模式時,可以使用此命令。
當您單擊附加到進程,則附加到進程對話框隨即顯示,並且您可以執行以下操作:
-
選擇包含正確的進程 ID 和名稱的行 (或輸入中的進程 ID進程 ID框)。 請注意 列出的每個進程具有關聯的加號 (+)。 可以單擊加號以顯示有關該進程的命令行、 服務和子進程的信息。
請注意 如果 WinDbg 連接到進程服務器附加到進程對話框將顯示在遠程計算機運行的進程。 進程服務器的詳細信息,請參閱激活智能客戶端。
-
如果你想要 noninvasively(非侵入) 附加到進程,請選擇Noninvasive復選框。
進行選擇后,單擊確定。
-
-
打開故障轉儲文件
單擊打開故障轉儲文件菜單以打開用戶模式或內核模式崩潰轉儲文件,並對其進行分析。此命令相當於按下 CTRL + D。 僅當 WinDbg 處於休眠模式時,可以使用此命令。
當您單擊打開崩潰轉儲,則打開崩潰轉儲對話框隨即出現。 輸入中的故障轉儲文件的完整路徑文件名框中,或使用查找列表以查找並選擇正確的路徑和文件名稱。 (轉儲文件通常具有.dmp 或.mdmp 擴展名結尾)。
選擇適當的文件后,單擊打開。
- 連接到遠程會話
單擊連接到遠程會話上文件菜單使 WinDbg 調試客戶端並連接到活動的調試服務器。此命令相當於按下 CTRL + R。 僅當 WinDbg 處於休眠模式時,可以使用此命令。不能使用此命令連接到進程服務器或 KD 連接服務器。為此,使用文件 |連接到遠程存根 (stub)相反。
當您單擊連接到遠程會話,則連接到遠程調試器會話對話框隨即出現。 可以使用此對話框中,輸入遠程連接參數,或若要瀏覽的調試服務器列表。
若要手動指定遠程連接參數,請輸入中的以下字符串之一連接字符串框:
textnpipe:server=Server,pipe=PipeName[,password=Password] tcp:server=Server,port=Socket[,password=Password][,ipversion=6] tcp:clicon=Server,port=Socket[,password=Password][,ipversion=6] com:port=COMPort,baud=BaudRate,channel=COMChannel[,password=Password] spipe:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,pipe=PipeName[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,port=Socket[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},clicon=Server,port=Socket[,password=Password]在前面的選項中的各種參數具有以下可能值:
Server
創建調試服務器的計算機的網絡名稱。 不要在前面加反斜杠此名稱 (\\)。PipeName
如果使用 NPIPE 或 SPIPE 協議PipeName是創建服務器時提供給管道的名稱。Socket
如果使用 TCP 或 SSL 協議套接字是創建服務器時使用的同一套接字端口號。COMPort
如果你使用 COM 協議COMPort指定要使用的 COM 端口。 "COM"前綴是可選的 (例如,"com2"和"2"正確無誤)。BaudRate
如果你使用 COM 協議BaudRate應與您選擇創建服務器時的波特率。COMChannel
如果你使用 COM 協議COMChannel應匹配創建服務器時選擇頻道號。Protocol
如果使用 SSL 或 SPIPE 協議協議應與創建服務器時使用的安全協議。Cert
如果使用 SSL 或 SPIPE 協議,則應使用完全相同certuser =Cert或machuser =Cert已使用的參數創建服務器時。clicon
指定調試服務器將嘗試連接到客戶端通過反向連接。 客戶端必須使用clicon當且僅當服務器使用的clicon。 在大多數情況下,調試客戶端啟動調試服務器之前,使用反向連接時。密碼
如果創建服務器時使用一個密碼,則必須提供密碼創建調試客戶端。 此值必須匹配的原始密碼。 密碼是區分大小寫。 如果提供了錯誤的密碼,則錯誤消息將指定"錯誤 0x80004005"。ipversion=6
(調試工具的 Windows 6.6.07,之前僅)強制將 IP 版本 6 調試器而不是版本 4 使用 TCP 連接到 Internet 時。 在 Windows Vista 和更高版本中,調試器將嘗試自動默認為 IP 版本 6,這使得此選項不必要。而不是手動指定的遠程連接參數,可以按瀏覽按鈕連接到遠程調試器會話對話框,並使用瀏覽遠程服務器對話框。
在瀏覽遠程服務器對話框文字框中,輸入運行調試服務器的計算機的名稱。 (兩個初始反斜杠是可選的:"MyBox"和"\\MyBox"均正確。)然后,按刷新按鈕。服務器區域列出的所有調試該計算機運行的服務器。 選擇任何列出的服務器,然后按 ENTER 或單擊確定。 (您還可以雙擊一個列出的服務器。)現在將出現您所選的調試服務器的正確的連接字符串連接字符串框中連接到遠程調試器會話對話框。如果服務器是受密碼保護,包括連接字符串密碼 =\。必須將為星號 (* *) 與實際密碼。指定服務器名和密碼后,單擊確定來打開連接。此列表中的服務器瀏覽遠程服務器對話框還可以包括服務器不再存在,但未正確關閉。 如果您連接到這些不存在服務器之一,將收到一條錯誤消息。服務器列表不包括的進程服務器和 KD 連接服務器;可以列出這些服務器只能通過使用文件 |連接到遠程存根命令或通過運行cdb QR Server從命令提示符窗口。
- 連接到遠程存根
單擊連接到遠程存根上文件菜單使 WinDbg 智能客戶端並連接到進程服務器或 KD 連接服務器。此命令相當於使用用戶模式或內核模式-k kdsrv 傳輸協議命令行選項中的-premote 命令行選項。 僅當 WinDbg 處於休眠模式時,可以使用此命令。您不能使用此命令連接到調試服務器。當您單擊連接到遠程存根,則連接到遠程的存根 (stub) 服務器對話框隨即出現。 可以使用此對話框中,輸入遠程連接參數,或若要瀏覽的進程服務器和 KD 連接服務器的列表。
若要手動指定遠程連接參數,請輸入中的以下字符串之一連接字符串框:
textnpipe:server=Server,pipe=PipeName[,password=Password] tcp:server=Server,port=Socket[,password=Password][,ipversion=6] tcp:clicon=Server,port=Socket[,password=Password][,ipversion=6] com:port=COMPort,baud=BaudRate,channel=COMChannel[,password=Password] spipe:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,pipe=PipeName[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,port=Socket[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},clicon=Server,port=Socket[,password=Password]在前面的選項中的各種參數具有以下可能值:
Server
創建進程服務器或 KD 連接服務器的計算機的網絡名稱。 不要在前面加反斜杠此名稱 (\\)。PipeName
如果使用 NPIPE 或 SPIPE 協議PipeName是創建服務器時提供給管道的名稱。Socket
如果使用 TCP 或 SSL 協議套接字是創建服務器時使用的同一套接字端口號。COMPort
如果你使用 COM 協議COMPort指定要使用的 COM 端口。 "COM"前綴是可選的 (例如,"com2"和"2"正確無誤)。BaudRate
如果你使用 COM 協議BaudRate應與您選擇創建服務器時的波特率。COMChannel
如果你使用 COM 協議COMChannel應匹配創建服務器時選擇頻道號。Protocol
(Windows 2000 及更高版本)如果使用 SSL 或 SPIPE 協議協議應與創建服務器時使用的安全協議。Cert
(Windows 2000 及更高版本)如果使用 SSL 或 SPIPE 協議,則應使用完全相同certuser =Cert或machuser =Cert已使用的參數創建服務器時。clicon
指定的進程服務器或 KD 連接服務器將嘗試連接到客戶端通過反向連接。 客戶端必須使用clicon當且僅當服務器使用的clicon。 在大多數情況下,智能客戶端啟動服務器之前,使用反向連接時。密碼
如果創建服務器時使用一個密碼,則必須提供密碼創建智能客戶端。 此值必須匹配的原始密碼。 密碼是區分大小寫。 如果提供了錯誤的密碼,則錯誤消息將指定"錯誤 0x80004005"。ipversion=6
(調試工具的 Windows 6.6.07,之前僅)強制將 IP 版本 6 調試器而不是版本 4 使用 TCP 連接到 Internet 時。 在 Windows Vista 和更高版本中,調試器將嘗試自動默認為 IP 版本 6,這使得此選項不必要。而不是手動指定的遠程連接參數,可以按瀏覽按鈕連接到遠程的存根 (stub) 服務器對話框,並使用瀏覽遠程服務器對話框。
在瀏覽遠程服務器對話框文字框中,輸入運行的進程服務器或 KD 連接服務器的計算機的名稱。 (兩個初始反斜杠是可選的:"MyBox"和"\\MyBox"均正確。)然后,按刷新按鈕。服務器區域列出的所有進程服務器和該計算機運行的 KD 連接服務器。 選擇任何列出的服務器,然后按 ENTER 或單擊確定。 (您還可以雙擊一個列出的服務器。)現在將出現所選的進程服務器的正確的連接字符串連接字符串框中連接到遠程的存根 (stub) 服務器對話框。如果服務器是受密碼保護,包括連接字符串密碼 =\。必須將為星號 (* *) 與實際密碼。指定服務器名和密碼后,單擊確定來打開連接。中的服務器列表瀏覽遠程服務器對話框還可以包括服務器不再存在,但未正確關閉。 如果您連接到這些不存在服務器之一,將收到一條錯誤消息。服務器列表不包括調試服務器。
- 內核調試
單擊內核調試上文件菜單調試在內核模式下的目標計算機。此命令相當於按下 CTRL + K。 僅當 WinDbg 處於休眠模式時,可以使用此命令。當您單擊內核調試,則內核調試對話框將顯示與這些選項卡:
-
COM選項卡指示連接將使用的 COM 端口。 在中波特率框中,輸入的波特率。 在中端口框中,輸入的 COM 端口的名稱。
COM 選項卡還可用於連接到虛擬機通過命名管道。 在中端口框中,輸入 \ \ VMHost \管道\ PipeName。 VMHost指定在其運行虛擬機的物理計算機的名稱。 如果內核調試器本身相同的計算機上運行虛擬機,使用單個句點 (.) 進行VMHost。
-
1394年選項卡指示連接將使用 1394年。 在中通道框中,輸入 1394年頻道號。 僅當主計算機和目標計算機運行 Windows XP 或更高版本的 Windows 操作系統支持 1394年調試。
-
USB選項卡指示連接將使用 USB 2.0 或 USB 3.0。 在中目標名稱框中,輸入你配置目標計算機時創建的目標名稱。
-
NET選項卡指示連接將使用以太網。 在中端口號框中,輸入目標計算機的配置時指定的端口號。 在中密鑰框中,輸入您為其生成的密鑰 (或創建) 配置目標計算機時。
-
本地選項卡指示 WinDbg 將執行本地內核調試。 支持本地內核調試,僅在 Windows XP 及更高版本。
-
- 符號文件路徑
單擊符號文件路徑上文件菜單顯示、 設置,或將追加到符號路徑。此命令相當於按下 CTRL + S。
當您單擊符號文件路徑,則符號搜索路徑對話框隨即出現。
此對話框顯示當前符號路徑。 如果符號路徑框為空,則沒有當前符號路徑。可以輸入新路徑,或編輯舊路徑。 如果你想要搜索多個目錄,請用分號分隔的目錄名稱。單擊確定以保存更改,或單擊取消放棄更改。如果選擇重新加載復選框,調試器將重新加載所有已加載的符號和圖像在單擊后確定。 重新加載命令相當於使用 .reload (重新加載模塊) 命令。此外可以單擊瀏覽以打開瀏覽文件夾對話框。
- 源文件路徑
單擊Source File Path上文件菜單顯示、 設置,或將追加到源路徑。此命令相當於按下 CTRL + P。當您單擊Source File Path,則源搜索路徑對話框隨即出現。
此對話框顯示當前的源路徑。 如果源路徑框為空,則沒有當前源路徑。可以輸入新路徑,或編輯舊路徑。 如果你想要搜索多個目錄,請用分號分隔的目錄名稱。如果要執行遠程調試本地復選框將提供。 選中此框可編輯調試客戶端的本地源路徑;清除此字段可編輯調試服務器的源路徑。單擊確定以保存更改,或單擊取消放棄更改。此外可以單擊瀏覽以打開瀏覽文件夾對話框。 - 映像文件路徑
單擊映像文件路徑上文件菜單顯示、 設置,或將追加到可執行映像路徑。此命令相當於按下 CTRL + I。當您單擊圖像文件路徑,則可執行文件映像搜索路徑對話框隨即出現。
此對話框顯示當前的可執行映像路徑。 如果圖像路徑框為空,則沒有當前可執行映像路徑。可以輸入新路徑,或編輯舊路徑。 如果你想要搜索多個目錄,請用分號分隔的目錄名稱。單擊確定以保存更改,或單擊取消放棄更改。如果選擇重新加載復選框,調試器將重新加載所有已加載的圖像和符號文件在單擊后確定。 此命令相當於使用 .reload (重新加載模塊) 命令。此外可以單擊瀏覽以打開瀏覽文件夾對話框。 - 打開工作區
單擊打開工作區上文件菜單打開已保存的工作區。此命令相當於按下 CTRL + W。當您單擊打開工作區,則打開工作區對話框隨即出現。
此對話框中包含一系列中的所有命名工作區工作區區域。 由於直接打開它們將導致隱式排序的問題未列出默認值或隱式工作區。 如果你想要直接打開隱式工作區,您必須顯式將其保存。 輸入你想要在中打開的工作區的名稱工作區框中或選擇中的工作區名稱工作區區域。 然后,單擊確定以打開所選工作區,或單擊取消以返回到其以前的狀態的調試器。 - 保存工作區
單擊保存工作區上文件菜單保存其當前的工作區名稱下的當前工作區。 - 工作區另存為
單擊工作區另存為上文件菜單保存新的工作區名稱下的當前工作區。當您單擊工作區另存為,則工作區另存為對話框隨即出現。
此對話框中包含一系列中的所有現有工作區名稱工作區區域。 當前工作區的名稱所示工作區框。輸入你想要使用保存的工作區中的名稱工作區框中,選擇中的工作區名稱工作區區域中或只是保留當前名稱,因為它存在。 單擊確定以保存工作區中,或單擊取消不保存在工作區。 - 清除工作區
單擊清除工作區上文件菜單以清除當前工作區中的項。當您單擊清除工作區,則清除工作區對話框隨即出現。
此對話框中包含的所有包含在當前工作區中的項列表工作區中的項區域。使用清晰並全部清除按鈕要從中移除項工作區中的項區域。 如果出現錯誤,可使用保存並全部保存按鈕以返回到此列表項。 單擊確定進行這些更改,或單擊取消放棄這些更改。 - 刪除工作區
單擊刪除工作區上文件菜單刪除一個或多個現有工作區。當您單擊刪除工作區,則刪除工作區對話框隨即出現。
在此對話框中,選擇你想要刪除,然后單擊工作區刪除。單擊關閉以關閉對話框。 - 在文件中打開工作區
單擊文件中打開工作區上文件菜單加載以前保存到文件的工作區。當您單擊文件中打開工作區,則文件中打開工作區對話框隨即出現。
在此對話框中,輸入你想要加載,或使用的文件的名稱查找列表以導航到該文件並選擇它。 (工作區文件應使用.wew 擴展。)單擊確定以加載工作區中,或單擊取消以關閉對話框。 - 保存工作區到文件
單擊保存到文件的工作區上文件菜單保存到文件的當前工作區。當您單擊保存到文件的工作區,則保存到文件的工作區對話框隨即出現。
在此對話框中,輸入你想要為工作區另存文件的名稱。 然后,使用將保存在列表以導航到要保存該文件的目錄或選擇你想要覆蓋特定文件。 (默認的文件擴展名是.wew。)單擊確定以保存該文件,或單擊取消退出。 - 最近使用的文件
指向最近使用的文件上文件菜單可顯示在 WinDbg 中最近打開的四個源文件的列表。若要打開這些文件之一,請從菜單單擊其名稱。
- 退出
單擊退出上文件菜單以結束調試會話並退出 WinDbg。此命令相當於按 alt+f4。