Skip to main content

Программа LiveKd (версия 5.62)

Автор: Марк Руссинович (Mark Russinovich)

Опубликовано: 16 мая 2017 г.

Введение

LiveKD — служебная программа, которую я написал для сопроводительного компакт-диска к третьему изданию книги "Внутреннее устройство Windows 2000" — теперь доступна широкой публике. Программа LiveKD позволяет запускать отладчики ядра Microsoft Kd и Windbg, входящие в пакет инструментов отладки для ОС Windows, в действующей системе в локальном режиме. Для углубленного анализа системы нужно запустить все команды отладчика, работающие с файлами аварийных копий памяти. Инструкции по исследованию системы посредством отладчиков ядра имеются в документации по инструментам отладки для Windows, а также в нашей книге.

Последние версии отладчиков Windbg и Kd при работе в средах Windows XP и Server 2003 имеют во многом схожие с программой LiveKD наборы функций, однако последняя действует во всех ОС от NT 4 до Server 2003, в том числе в версиях Windows x64, и кроме того, предоставляет более серьезные возможности, связанные, в частности, с просмотром стеков потоков при помощи команды !thread; эти обстоятельства выгодно отличают ее от аналогичных средств динамической отладки ядра, предусмотренных в Windbg и Kd.


Установка

В первую очередь загрузите и установите пакет инструментов отладки для Windows с веб-узла корпорации Майкрософт по адресу

http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx

При условии размещения этих инструментов в предложенном по умолчанию каталоге \Program Files\Microsoft\Debugging Tools for Windows программу LiveKD можно будет запускать из любого каталога; в противном случае ее придется скопировать в каталог установки пакета инструментов.

Если символы, подходящие для системы, в которой предполагается исполнять программу LiveKD, не установлены, LiveKD выведет предложение автоматически настроить в системе обращение к серверу символов корпорации Майкрософт (сведения о символьных файлах и сервере символов Майкрософт см. в документации по пакету инструментов отладки для Windows).

Примечание. Отладчик Microsoft выведет сообщение о невозможности обнаружить символы для файла LIVEKDD.SYS. Я действительно не подготовил символы для LIVEKDD.SYS, поэтому такое поведение отладчика считается нормальным и не влияет на его работу.


Применение

Синтаксис: livekd [-w] [-d] [-k ] [параметры отладчика]

-w

Исполнение windbg вместо Kd (по умолчанию применяется Kd)

-d

Запуск анализа Dumpchk вместо Kd (по умолчанию применяется Kd)

-k

Указание полного пути и имени файла образа отладчика, который предполагается запустить

Все прочие параметры передаются отладчику Kd/Windbg/Dumpchk. Примечание. Чтобы закрыть и перезапустить отладчик в случае его зависания нажмите сочетание клавиш CTRL+BREAK.


Поддержка операционных систем

Программа LiveKD работает во всех ОС, от NT 4 до Server 2003, включая версии x64 Windows.

К началу страницы К началу страницы