15、WinDbg内核模式调试快速入门

WinDbg内核模式调试快速入门

1. 概述

WinDbg内核模式调试可用于完成各种常见的内核模式调试任务。所有用户模式调试器命令在内核模式调试器中同样适用，不过 ~ 和 lm 命令在内核调试时有不同的语义，并且还有一些仅在内核调试器中可用的新命令。

2. 启动内核模式调试会话

可参考相关资料来设置内核模式调试环境。

3. 切换CPU上下文

当内核模式调试会话中的目标机器有多个处理器时，可使用 ~ 命令在主机内核调试器中更改处理器上下文。示例如下：

1: kd> $ 切换到处理器 #0（第一个CPU）
1: kd> ~0
0: kd> $ 切换回处理器 #1（第二个CPU）
0: kd> ~1
1: kd> $ 此机器只有2个处理器
1: kd> ~2
2 is not a valid processor number

4. 显示进程信息

!process 扩展命令是最重要的内核模式调试命令之一，用于列出系统上的进程并显示相关执行进程对象的信息。其常见用法是带两个参数：

1: kd> !process <Process> <Flags> [<Image Name>]