未解决 [分享]WinDbg安装配置指南

发表于: 2019-12-31 10:42 9181

未解决 [分享]WinDbg安装配置指南

jishuzhain 活跃值

2019-12-31 10:42

9181

WinDbg安装

Windows SDK安装方式

先在xp系统下安装.net4.0，之后再安装sdk工具，因为sdk工具需要.net框架。

缘由，在以前安装 Debugging Tools v6.11 或更早的版本时，可以在如下地址直接获取 Debugging Tools 的安装程序：8d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6V1k6i4k6@1L8$3!0D9M7#2)9J5c8X3c8W2j5Y4g2Y4k6$3W2F1k6#2)9J5c8X3W2F1M7%4c8S2L8r3I4^5z5o6k6Q4x3X3g2E0M7%4m8^5i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4q4!0n7b7W2)9^5c8b7`.`. v6.12 开始，我们点击这个链接后会被自动重定向至：c7bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3N6$3W2F1k6r3!0%4M7#2)9J5c8X3S2S2M7X3c8%4j5i4u0W2i4K6u0r3k6$3M7@1y4U0x3H3x3e0k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1%4i4@1p5@1i4@1u0m8i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1@1i4@1u0n7i4@1q4o6i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1^5i4@1u0p5i4@1u0p5i4@1f1#2i4K6S2o6i4K6R3#2i4@1f1#2i4K6V1H3i4@1q4n7i4@1f1$3i4K6W2o6i4K6R3&6 Debugging Tools v6.12 的Windows SDK v7.1 在线版安装程序：001K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3k6h3&6Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0W2j5i4y4H3P5q4)9K6c8X3c8A6M7%4m8D9j5i4W2D9j5h3&6Y4i4K6y4p5k6h3&6Q4x3U0k6S2L8i4m8Q4x3@1u0A6k6q4)9K6c8o6R3J5y4K6W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7g2$3W2F1k6r3!0%4M7H3`.`. SDK 提供了一系列供开发人员使用的工具、编译器、标头、资源库、代码样本及用户帮助文档。如果我们无需开发、只需要 Debugging Tools，可以在下载运行 Windows SDK v7.1 在线版安装程序后，在安装组件列表中只选择 Debugging Tools，其它什么也不选。这样不仅可以节省在线安装的下载时间、也可以避免安装不需要的开发工具占用硬盘空间。我们可以在 Windows SDK v7.1 安装程序组件列表的两个分支看到 Debugging Tools 安装选项，第一个是 Common Utilities 分支下的 Debugging Tools for Windows，第二个是 Redistributable Packages分支下的 Debugging Tools。选择前者可以令安装程序检测 CPU 硬件类型并自动下载对应 Debugging Tools 的 x86、x64 或 Itanium 版，选择后者则可以令安装程序下载 Debugging Tools 的 x86、x64 及Itanium 全部三个版本。安装完毕后，我们即可通过开始菜单中自动生成的 Debugging Tools v6.12 快捷方式启动 WinDBG.EXE。假如我们之前安装过 Debugging Tools v6.11 或更早的版本，Windows SDK v7.1 安装程序也可以将其自动升级为 Debugging Tools v6.12 版。

单独安装包安装方式

如果能下载到单独的安装包文件，也可以直接下载单独的安装包，直接安装即可，如图是WinDbg6.12版本。

符号文件安装

pdb是什么？程序数据库是一种专有文件格式，用于存储有关程序的调试信息。pdb文件通常具有.pdb扩展名，通常在编译期间从源文件创建pdb文件。它将所有符号的列表及其地址（可能还有文件名和声明符号的行）存储在模块中。该符号信息不存储在模块本身中，因为它占用了大量空间。

符号文件（pdb）是针对被调试系统而言，如果被调试的系统是xp，那么应该下载和安装xp的符号文件，如果被调试的系统是Win7，那么应该下载和安装Win7的符号文件，不同系统对应的符号文件是不同的，一定要匹配。

举例，在笔者的配置中，VMware中安装的是xp系统，在xp系统环境下进行调试，所以应该下载xp的符号文件。

符号文件的下载地址：d32K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3N6$3W2F1k6r3!0%4M7#2)9J5c8X3S2S2M7X3c8%4j5i4u0W2i4K6u0r3k6$3M7@1y4U0x3H3x3U0S2Q4x3X3g2S2M7%4m8^5

当然，目前已经无法下载离线符号文件包了，只能通过在线方式进行下载。

如何配置WinDbg符号？

可以在运行WinDbg->菜单->File->Symbol File Path->在弹出的框中输入“C:\MyCodesSymbols;SRV*C:\MyLocalSymbols*3faK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4c8e0u0Q4z5o6m8Q4z5f1b7`.

按照上面的设置，WinDbg将先从本地文件夹C:\MyCodesSymbols中查找符号文件，如果找不到，则自动从微软的符号文件服务器上下载对应的符号文件，上面的C:\MyCodesSymbols用户可以改为其他任意位置。

还可以设置系统的环境变量：计算机 -> 属性 -> 高级系统设置 -> 环境变量，在系统环境变量中添加一个新的环境变量_NT_SYMBOL_PATH。

_NT_SYMBOL_PATH=SRV*C:\WINDOWS\Symbols*c23K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.

上面的C:\WINDOWS\Symbols可以改为其他的目录（C:\WINDOWS\Symbols是离线符号文件包默认安装目录）。

关于微软已经停止了符号文件对 Windows XP 系统的支持？https://bbs.pediy.com/thread-256962.htm这个结论是错误的，笔者经过本地实验，WinXP Pro sp3 版本2002可以在线下载对应的符号，之前在不同系统下载对应符号时无法成功的原因还是因为网络不通，如图。

所以就简单在本地配置下上网环境，如下图。

配置好了后，在系统里能访问一个站点说明系统里的网络通了，如下图。

上述准备工作完毕后，就可以使用WinDbg命令加载符号了。

.symfix C:\Program Files\Debugging Tools for Windows (x86)\symbols\ 修正本地的符号配置

之后会自动生成如下配置内容：

SRV*C:\Program Files\Debugging Tools for Windows (x86)\symbols\*9c8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.

.sympath C:\symbols //安装目录

输入 !sym noisy 命令（查看符号文件下载期间的细节），然后在输入 .reload 命令加载需要的符号文件。

eloading current modules
................
SYMSRV:  WinInet Interface using proxy server: socks=192.168.31.74:1080 https=192.168.31.74:1080 http=192.168.31.74:1080 ftp=192.168.31.74:1080
SYMSRV:  ntdll.pdb from 9b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3@1q4Q4x3U0k6F1j5Y4y4H3i4K6y4n7x3e0p5I4y4K6p5^5y4q4)9J5y4X3&6T1M7%4m8Q4x3@1u0T1P5i4c8W2M7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3X3c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7j5$3!0H3K9h3g2V1i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7
DBGHELP: ntdll - public symbols  
         c:\program files\debugging tools for windows (x86)\symbols\ntdll.pdb\CEFC0863B1F84130A11E0F54180CD21A2\ntdll.pdb

下WinExec断点也会自动下载kernel32符号文件，如图。

断点执行成功，如图。

比较签名是否相同命令：!itoldyouso ntdll C:\symbols\dll\ntdll.pdb

目前符号已经配置完毕，可以正常调试。

最后真的非常感谢@cavan@柒雪天尚@lmwjt@xiangcboy@Flyour@bjtwokeight@cvrock小伙伴们的回答！

单独WinDbg6.12安装包（x64&x86可用）与离线符号文件包（经本地测试与win_xp_sp3环境不匹配，建议不使用）

eacK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4z5r3E0j5L8q4V1%4g2@1E0Z5j5f1f1%4f1K6g2h3L8W2y4x3f1W2)9J5k6o6q4c8

提取码：fvva

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-12-31 10:53 被jishuzhain编辑，原因：

上传的附件：

WinDbg 安装配置指南.pdf （554.87kb，58次下载）

收藏・24

免费・4

支持

最新回复 (16)
cavan 雪币： 273 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 144 粉丝 3 关注私信	cavan 2 楼下个符号还得搭个梯，真累。 2019-12-31 15:46 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 3 楼 cavan 下个符号还得搭个梯，真累。唉，不知道为啥就给墙了。 2019-12-31 16:36 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 4 楼大佬问下win7上也下载不了符号要怎么设置？我虚拟机上的xp按照您的设置没办法连得上网 2019-12-31 20:52 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 5 楼看到了，原来还是得搭梯子 2019-12-31 21:07 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 6 楼太好了 2020-1-7 17:22 0
乐活雪币： 2710 活跃值： (1973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	乐活 7 楼几个月前明明还能下的,真是太难了 2020-1-8 10:46 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 8 楼乐活几个月前明明还能下的,真是太难了只能多想想办法了呢 2020-1-8 11:12 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 9 楼 appview 太好了[em_63] 嘿嘿 2020-1-8 11:12 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 10 楼 helloDalao 看到了，原来还是得搭梯子是的呀，多想想办法 2020-1-8 11:12 0
えんしょうこ雪币： 173 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	えんしょうこ 11 楼谢谢楼主学到了 2020-1-8 12:48 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 12 楼按照楼主说的方法，XP系统还是无法下载符号文件，WinDbg提示无法与服务器建立连接，但是IE都能访问谷歌了啊上传的附件： proxy.png （163.32kb，3次下载） 2020-1-18 00:15 1
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 13 楼 Win10可以正常下载符号文件了 2020-1-18 00:17 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 14 楼微软服务器上XP系统符号确实存在，应该是我的代理有问题上传的附件： proxy2.png （108.29kb，2次下载） 2020-1-18 00:33 0
用枪破解雪币： 0 活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	用枪破解 15 楼困扰很久了，终于win10下可以下载到符号了。专程登录感谢下楼主 2020-3-18 09:56 0
baile 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	baile 16 楼你们在哪搞的梯子？ 2020-3-19 17:34 0
evwel 雪币： 995 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	evwel 17 楼大佬。。。这个梯子怎么搭啊？那个服务器不会搭啊最后于 2020-8-1 00:29 被evwel编辑，原因： 2020-8-1 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jishuzhain

发帖

137

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
cavan 雪币： 273 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 144 粉丝 3 关注私信	cavan 2 楼下个符号还得搭个梯，真累。 2019-12-31 15:46 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 3 楼 cavan 下个符号还得搭个梯，真累。唉，不知道为啥就给墙了。 2019-12-31 16:36 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 4 楼大佬问下win7上也下载不了符号要怎么设置？我虚拟机上的xp按照您的设置没办法连得上网 2019-12-31 20:52 0
helloDalao 雪币： 338 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 2 关注私信	helloDalao 5 楼看到了，原来还是得搭梯子 2019-12-31 21:07 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 6 楼太好了 2020-1-7 17:22 0
乐活雪币： 2710 活跃值： (1973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	乐活 7 楼几个月前明明还能下的,真是太难了 2020-1-8 10:46 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 8 楼乐活几个月前明明还能下的,真是太难了只能多想想办法了呢 2020-1-8 11:12 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 9 楼 appview 太好了[em_63] 嘿嘿 2020-1-8 11:12 0
jishuzhain 雪币： 17428 活跃值： (5064) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 10 楼 helloDalao 看到了，原来还是得搭梯子是的呀，多想想办法 2020-1-8 11:12 0
えんしょうこ雪币： 173 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	えんしょうこ 11 楼谢谢楼主学到了 2020-1-8 12:48 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 12 楼按照楼主说的方法，XP系统还是无法下载符号文件，WinDbg提示无法与服务器建立连接，但是IE都能访问谷歌了啊上传的附件： proxy.png （163.32kb，3次下载） 2020-1-18 00:15 1
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 13 楼 Win10可以正常下载符号文件了 2020-1-18 00:17 0
appview 雪币： 1621 活跃值： (5229) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 209 粉丝 1 关注私信	appview 14 楼微软服务器上XP系统符号确实存在，应该是我的代理有问题上传的附件： proxy2.png （108.29kb，2次下载） 2020-1-18 00:33 0
用枪破解雪币： 0 活跃值： (172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	用枪破解 15 楼困扰很久了，终于win10下可以下载到符号了。专程登录感谢下楼主 2020-3-18 09:56 0
baile 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	baile 16 楼你们在哪搞的梯子？ 2020-3-19 17:34 0
evwel 雪币： 995 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	evwel 17 楼大佬。。。这个梯子怎么搭啊？那个服务器不会搭啊最后于 2020-8-1 00:29 被evwel编辑，原因： 2020-8-1 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复