Программа LiveKd (версия 5.62)Автор: Марк Руссинович (Mark Russinovich)
Опубликовано: 16 мая 2017 г.
ВведениеLiveKD — служебная программа, которую я написал для сопроводительного компакт-диска к третьему изданию книги "Внутреннее устройство Windows 2000" — теперь доступна широкой публике. Программа LiveKD позволяет запускать отладчики ядра Microsoft Kd и Windbg, входящие в пакет инструментов отладки для ОС Windows, в действующей системе в локальном режиме. Для углубленного анализа системы нужно запустить все команды отладчика, работающие с файлами аварийных копий памяти. Инструкции по исследованию системы посредством отладчиков ядра имеются в документации по инструментам отладки для Windows, а также в нашей книге. Последние версии отладчиков Windbg и Kd при работе в средах Windows XP и Server 2003 имеют во многом схожие с программой LiveKD наборы функций, однако последняя действует во всех ОС от NT 4 до Server 2003, в том числе в версиях Windows x64, и кроме того, предоставляет более серьезные возможности, связанные, в частности, с просмотром стеков потоков при помощи команды !thread; эти обстоятельства выгодно отличают ее от аналогичных средств динамической отладки ядра, предусмотренных в Windbg и Kd. ![]() УстановкаВ первую очередь загрузите и установите пакет инструментов отладки для Windows с веб-узла корпорации Майкрософт по адресу https://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx При условии размещения этих инструментов в предложенном по умолчанию каталоге \Program Files\Microsoft\Debugging Tools for Windows программу LiveKD можно будет запускать из любого каталога; в противном случае ее придется скопировать в каталог установки пакета инструментов. Если символы, подходящие для системы, в которой предполагается исполнять программу LiveKD, не установлены, LiveKD выведет предложение автоматически настроить в системе обращение к серверу символов корпорации Майкрософт (сведения о символьных файлах и сервере символов Майкрософт см. в документации по пакету инструментов отладки для Windows). Примечание. Отладчик Microsoft выведет сообщение о невозможности обнаружить символы для файла LIVEKDD.SYS. Я действительно не подготовил символы для LIVEKDD.SYS, поэтому такое поведение отладчика считается нормальным и не влияет на его работу. ![]() ПрименениеСинтаксис: livekd [-w] [-d] [-k ] [параметры отладчика] -w Исполнение windbg вместо Kd (по умолчанию применяется Kd) -d Запуск анализа Dumpchk вместо Kd (по умолчанию применяется Kd) -k Указание полного пути и имени файла образа отладчика, который предполагается запустить Все прочие параметры передаются отладчику Kd/Windbg/Dumpchk. Примечание. Чтобы закрыть и перезапустить отладчик в случае его зависания нажмите сочетание клавиш CTRL+BREAK.
Поддержка операционных системПрограмма LiveKD работает во всех ОС, от NT 4 до Server 2003, включая версии x64 Windows.
|