运用WinDbg进行内核调试

看雪学院，笨笨雄译 安装程序 基础 挑选技术 取得更多信息 WINDOWS调试工具很强大，但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器（CDB和NTSD是用户态调试器）。本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息，使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试器WinDbg。KD在脚本和自动化调试中更有用，并且在资深程序员中拥有一定地位，但是本教程将集中讨论WinDbg，只会偶尔提到KD。 本文讨论的是Windows NT 4.0，Windows 2000或以后的版本，而且目标电脑的处理器基于X86架构。对于64位平台，将不会特别提及。 总之，本教程由简单介绍调试器的安装开始，大体分成2部分，基础知识和选择技术。基础知识包括基本调试命令和常用调试命令。选择技术是其他命令和在很多情况下都有用的调查方法。后者并不是调查象deadlocks, memory corruption或者resource leaks的唯一方法。第一次阅读本教程，你可能会跳过选择技术。你可以停止阅读本教程而转向微软调试器讨论组，也可以通过调试器的反馈e-mai解决更多的问题