WinDbg配置和使用基礎

    WinDbg是微軟發布的一款相當優秀的源碼級(source-level)調試工具，可以用于Kernel模式調試和用戶模式調試，還可以調試Dump文件。

1. WinDbg介紹：      
Debugging Tools and Symbols: Getting Started      
      http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx      
A word for WinDbg      
      http://mtaulty.com/communityserver/blogs/mike_taultys_blog/archive/2004/08/03/4656.aspx

      2. WinDbg下載：      
Install Debugging Tools for Windows 32-bit Version      
      http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx      
Install Debugging Tools for Windows 64-bit Versions      
      http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx

      3. 配置WinDbg：      
運行WinDbg->菜單->File->Symbol File Path->按照下面的方法設置_NT_SYMBOL_PATH變量：      
在 彈出的框中輸入“C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols”(按照這樣設 置，WinDbg將先從本地文件夾C:\MyCodesSymbols中查找Symbol，如果找不到，則自動從MS的Symbol Server上下載Symbols)。另一種做法是從這個Symbol下載地址中       http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx，下載相應操作系統所需要的完整的Symbol安裝包，并進行安裝，例如我將其安裝在D:\WINDOWS\Symbols，在該框中輸入“D:\WINDOWS\Symbols”。（       這里要注意下載的Symbols的版本一定要正確，在我的Win2003+Sp1上，我曾經以為安裝Win2003+Sp2的Symbols可能會牛×點，但結果證明我錯了，用WinDbg打開可執行文件時，提示“PDB symbol for mscorwks.dll not loaded;       Defaulted to export symbols for ntdll.dll”的錯誤，我有重新裝上Win2003+Sp1的Symbols, 現在一切運行正常^_^）

      4. 使用WinDbg：      
WinDbg提供了圖形界面和命令行兩種運行方式。這里介紹使用圖形界面的WinDbg來調試應用程序：      
File->OpenExecutable->可以選擇一個可執行文件進行調試；      
File->Attache to a Process->可以選擇一個運行中的進程，并對其進行調試;