windbg调试服务程序

最新推荐文章于 2025-06-12 11:03:17 发布
最新推荐文章于 2025-06-12 11:03:17 发布
阅读量4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 调试 器之卷 文章标签: windows 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiangminghate/article/details/53907274

    相比通过输出日志来跟踪程序运行状态,我更倾向使用调试器。虽然我早知调试服务很麻烦,总不会比调试驱动还麻烦吧?基于这个想法,我尝试了在win7上使用windbg调试服务并记录于此。

    windows上服务程序可分为两部分:服务安装程序和后台服务程序本身。服务安装程序路数比较固定,几乎不会出错,所以本文仅记录了调试后台服务程序的过程。我在服务管理器中创建了一个显示名为test的服务,ImagePath为:C:\Users\Administrator\Desktop\svr\Debug\srv.exe。

1.设置srv.exe,使其启动时自动启动windbg,这么设置的原因是为了方便调试服务的入口函数ServiceMain。用管理员权限开启windbg目录下的gflags.exe,在"Image File"标签页中填写Image名字(不用写全路径,当exe启动时,加载器会搜索注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options下的项,如果有同名项,就为其加载Debugee)和调试器的路径。


2.设置test服务的属性,允许服务以交互式启动。


(一般情况下,这样设置就可以在服务管理器中右键启动服务。但是有些机器可能会失败,这可能是注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\NoInteractiveServices被置1----禁止服务交互)

3.设置结束后,即可在服务管理器中右键启动服务。启动时,Win7会弹出"Interactive Services Detection"对话框,选"View the message"即可以windbg调试的方式启动服务。


4.刚进入服务时,程序其实停留在main函数的StartServiceCtrlDispatcher函数内,尚未调用服务入口函数ServiceMain。这时需要尽快恢复程序执行让它今早执行完StartServiceCtrlDispatcher函数,否则服务管理器会因为长时间收不到来自服务的消息而终止服务的运行。(参见<深入解析Windows操作系统>4.2 服务启动 一节)。为了能使windbg在ServiceMain处中断,可以在服务入口加 int 3断点。之后,我们就可以慢慢的设置调试符号/下断点等。


5.另外,除了这种调试方式,还有Attach进程的调试方式。这种方式适合在确定ServiceMain没有问题后,调试服务创建的子线程。

使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
使用Windbg调试目标程序去分析异常的两实战案例分享
热门推荐
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
如何使用WinDbg调试程序.pdf
05-29
如何使用WinDbg调试程序.pdf
使用WinDbg调试程序
wangweixing2000
05-17 3504
什么是WinDBGWinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和Windbg所带的帮助文件。 
掌握Windbg:软件调试的利器
最新发布
weixin_31459297的博客
06-12 762
WindbgWindows Debugger)是一个由微软开发的免费的源代码级调试器,它是Windows平台上的主要调试工具之一。Windbg提供了丰富的调试命令和强大的分析能力,特别适用于系统崩溃分析(Bug Check Analysis)、驱动开发和应用调试
调试window服务
思源领航
09-10 3697
本文分步介绍了如何调试 Windows 服务使用 WinDbg 调试器 (windbg.exe)。 若要调试 Windows 服务,您可以将 WinDbg 调试器附加到服务启动之后, 承载服务的进程,或可以配置服务能够启动与在 WinDbg 调试器附加以便即可解决服务启动相关的问题。 本文介绍了这两种方法。回到顶端要求本文假定您熟悉下列主题: Windows 服务
使用windbg调试程序
hanxiaoyong_的博客
10-08 478
使用WinDbg调试程序 - gmplayer - 博客园
windbg调试命令
weixin_34235371的博客
04-19 105
#重要说明 (1) windbg命令分为标准命令,元命令和扩展命令。 标准命令提供最基本的调试功反能,不区分大小写。如:bp g dt dv k等 元命令提供标准命令没有提供的功能,也内建在调试引擎中,以.开头。如.sympath .reload等 扩展命令用于扩展某一方面的调试功能,实现在动态加载的扩展模块中,以!开头。如!a...
Windows 11 版本 WDK中windbg调试插件
07-22
在这个特定的压缩包中,我们关注的是`win11WDKvVS2019WindbgExtension`,这是一个用于Windbg调试器的插件。 Windbg是微软提供的一个强大的调试工具,它允许开发者对内核模式和用户模式的应用程序以及驱动程序进行...
Windbg中文调试手册
04-26
- 对于Visual Studio和WDK用户,有多个调试环境可供选择,它们都基于同一调试引擎——Windows符号调试程序引擎(Dbgeng.dll)。 **调试环境** - 调试器可以在x86、x64或Arm处理器上运行,并能调试相同架构上运行的...
Windbg调试工具详细介绍
dvlinker的技术专栏
06-28 1万+
本文详细介绍一下Windbg的相关内容。
使用WinDbg调试入门(用户模式)
wangshuping18的博客
02-25 1292
windbg是一个内核模式和用户模式调试器,包含在Windows调试工具中。在这里,提供个实践练习,帮助我们开始使用windbg作为用户模式调试器。 用WinDbg调试记事本 1、导航到安装目录,然后打开windbg.exe。 2、在“文件”菜单上,选择“打开可执行文件”。在“打开可执行文件”对话框中,导航到包含notepad.exe的文件夹(例如,C:\windows\system32)。输入notepad.exe作为“文件名”。单击“打开”。 3、在windbg窗口底部附近的命令行中,...
调试服务
红叶锁清秋
09-17 699
调试服务           1.安装您的服务。有关更多信息,请参见安装和卸载服务。       2.可从服务控制管理器、“服务器资源管理器”或代码启动服务。有关更多信息,请参见启动服务。       3.在   Visual   Studio   中,从“调试”菜单中选择“进程”。   出现“进程”对话框。       4.单击“显示系统进程”。   在“可用进程”区域内单击服务的进程,然后单击
windbg自动启动调试服务
如鹿渴慕泉水的专栏
10-14 236
目标 WinDbgX -server tcp:port=5686 -k com:pipe,port=$(pipename) 本机 WinDbgX -remote tcp:Port=5686,Server=192.168.2.252
服务调试
AlexSmoker的博客
02-11 489
0x服务简介 我们在进行一些程序分析时会发现有些程序会调用服务控制管理器,用服务的形式运行了一段代码,这就是常见的创建服务程序。 它的核心原理就是首先在SCM(Service Control Manager)下创建一个子进程,让这个子进程执行我们第三方程序提供的代码。 其中涉及的API有三个:StartService()、StartServiceCtrlDispatcher()、SetServic...
Windbg 添加断点调试程序
cwei231的博客
04-17 996
windbg 设置断点,以及相关的指令
WinDbg 调试工具的入门使用
h595636059的博客
01-31 5862
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 WinDbg下载:   Install Debugging Tools for Windows 32-bit Version http://www.microsoft.com/whdc/devtools/debugging/installx
使用WinDbg双机调试SYS无源码驱动程序
qq_38474647的博客
12-29 237
背景 有很多学习逆向的小伙伴,逆向一些用户层的程序很熟练了,但是由于没有接触过内核驱动开发,所以对于驱动程序的逆向无从下手。 对于驱动程序的调试可以分为有源码调试和无源码调试。本文主要讨论无源码驱动程序的调试,也就是逆向驱动程序的方法和步骤。本文演示的是使用 VMware 虚拟机和 WinDbg 程序实现双击调试。 ...
windbg如何调试服务程序
02-26
<think>好的,我现在需要回答用户关于如何使用WinDbg调试服务程序的问题。首先,我得回想一下WinDbg的基本用法和调试服务程序的步骤。可能用户对WinDbg不太熟悉,所以需要从基础开始讲起,但也不能太冗长,要突出重点。 首先,WinDbg是微软的调试工具,主要用于内核和用户模式的调试服务程序通常以Windows服务的形式运行,作为后台进程,不像普通应用程序那样直接启动,所以调试起来可能比较麻烦。我需要说明如何附加到正在运行的服务进程,或者如何配置服务以启动时调试。 然后,可能的步骤包括:附加到现有进程、配置服务启动参数以启动调试器、设置符号路径、下断点、分析崩溃转储等。还需要考虑服务无法直接启动的情况,可能需要使用sc命令修改服务的启动参数,或者使用调试器启动服务。 需要注意的是,服务程序可能以SYSTEM账户运行,权限问题可能导致调试器无法附加,这时候可能需要以管理员权限运行WinDbg。另外,服务启动时可能需要暂停,以便有时间附加调试器,或者设置延迟启动。 另外,符号文件(PDB)的路径设置很重要,否则调试时看不到有用的信息。需要提醒用户正确配置符号路径,包括微软的公共符号服务器。 可能还需要解释如何设置断点,比如在服务启动时的主要函数设置断点,或者在服务特定的函数上。如果服务崩溃,如何分析dump文件。 还有,用户可能不知道如何让服务在启动时等待调试器附加,这时候可能需要使用“-d”选项或者修改注册表ImagePath,添加调试器路径和服务exe的路径。例如,使用WinDbg作为调试器,在服务启动时自动启动调试器。 另外,调试完成后需要恢复服务的原始配置,避免服务每次启动都启动调试器,导致无法正常使用。 还需要注意,不同的Windows版本可能有细微差异,但大部分步骤是通用的。可能还需要提到使用命令行工具如sc config来修改服务参数,或者使用任务管理器查找服务对应的进程ID,以便附加调试器。 最后,可能还要给出一个示例步骤,让用户更容易理解,比如具体的命令和操作流程。同时提醒常见问题,比如权限不足、符号路径错误、服务无法启动等。</think>使用 WinDbg 调试 Windows 服务程序需要特殊处理,因为服务通常在后台运行且无法直接启动调试器。以下是详细步骤和注意事项: --- ### **一、准备工作** 1. **安装 WinDbg** 从 [Windows SDK](https://developer.microsoft.com/windows/downloads/windows-sdk/) 或 [Windows 驱动程序工具包 (WDK)](https://learn.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk) 中安装最新版 WinDbg。 2. **符号文件配置** 在 WinDbg 中设置符号路径(Symbol Path)以加载调试符号: ```bat .sympath srv*https://msdl.microsoft.com/download/symbols;c:\myservice\pdb ``` - `srv*`:自动下载微软公共符号(如系统 DLL)。 - `c:\myservice\pdb`:指向你的服务程序 PDB 文件路径。 3. **以管理员身份运行 WinDbg** 服务通常以 SYSTEM 账户运行,需提升权限才能调试。 --- ### **二、调试方法** #### **方法 1:附加到已运行的服务进程** 1. **查找服务进程的 PID** - 打开任务管理器 → 详细信息 → 查找服务对应的进程名和 PID。 - 或使用命令提示符: ```bat tasklist /svc ``` 2. **附加进程** - WinDbg → `File` → `Attach to Process` → 选择目标 PID。 - 或命令行启动时附加: ```bat windbg -pn MyService.exe ``` --- #### **方法 2:启动服务时直接调试** 1. **修改服务启动参数** - 使用 `sc config` 命令修改服务的启动命令,使服务启动时触发调试器: ```bat sc config MyService binPath= "\"C:\Debuggers\windbg.exe\" -g -G \"C:\MyService\MyService.exe\"" ``` - **参数说明**: - `-g`:在进程启动时立即中断。 - `-G`:进程终止时保持调试器活动(可选)。 - **注意**:调试完成后需恢复原始路径: ```bat sc config MyService binPath= "C:\MyService\MyService.exe" ``` 2. **启动服务** ```bat sc start MyService ``` - 服务启动时会自动调用 WinDbg,并中断在初始断点处(如 `ntdll!LdrpDoDebuggerBreak`)。 --- #### **方法 3:调试服务崩溃(分析转储文件)** 1. **生成转储文件** - 使用 Procdump 在崩溃时捕获内存转储: ```bat procdump -ma -e -w MyService.exe C:\dumps ``` 2. **分析转储文件** - 在 WinDbg 中打开 `.dmp` 文件: ```bat .open -a C:\dumps\MyService.dmp ``` - 使用命令分析崩溃原因(如 `!analyze -v`)。 --- ### **三、常用调试命令** | 命令 | 说明 | |------------------------|--------------------------------------| | `g` | 继续运行程序 | | `.reload /f` | 强制重新加载符号 | | `bp MyService!Function` | 在指定函数设置断点 | | `!analyze -v` | 分析崩溃原因 | | `lm` | 列出已加载模块 | | `~*kv` | 查看所有线程调用栈 | --- ### **四、注意事项** 1. **服务超时问题** Windows 服务默认 30 秒内需启动完成,若调试时长时间暂停可能导致服务启动失败。可通过注册表调整超时时间: ```bat reg add "HKLM\SYSTEM\CurrentControlSet\Control" /v ServicesPipeTimeout /t REG_DWORD /d 360000 /f ``` 2. **权限问题** - 确保 WinDbg 以管理员权限运行。 - 若服务以 SYSTEM 账户运行,需使用 `psexec -s windbg.exe` 启动调试器。 3. **调试服务初始化代码** 在服务入口函数(如 `main()` 或 `ServiceMain`)设置断点,确保调试器能捕获初始流程。 --- 通过以上方法,你可以有效调试服务程序的启动、运行和崩溃问题。调试完成后,务必恢复服务配置以确保正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值