Re: LiveKD-----刚刚学习《软件调试》

欢迎光临高端调试登录 | 注册 | FAQ

搜索论坛

	内核调试

	ACPI调试 Linux内核调试 Windows内核调试
	调试方法学

	调试战役调试原理新工具观察
	操作系统

	Linux Windows Vista Windows
	驱动开发

	Linux驱动 WDF WDM
	总线

	PCI Express PCI/PCI-X USB 无线通信协议
	中央处理器

	64位CPU ARM IA-32
	CPU Info Center
	计算机机系统

	ACPI标准系统认证 Desktop 服务器
	嵌入式系统

	Embedded Linux 嵌入式开发工具 VxWorks WinCE 嵌入式Windows
	特别链接

	格蠹调试套件(GDK)
	格蠹学院
	小朱书店
	老雷的微博
	《软件调试》
	《格蠹汇编》
	《软件调试(第二版)》


沪ICP备11027180号-1

Windows内核调试

帖子发起人: kkxuejiaoben 发起时间: 2014-06-15 18:04 下午 回复: 9

搜索论坛

帖子排序:

2014-06-15, 18:04 下午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

LiveKD-----刚刚学习《软件调试》

刚刚学习《软件调试》, 在微软那里下载了LiveKD .

按照书上的做，，软件报错没生成livekdd.sys

帮帮忙。。。。。我也百度问了不了，还是解决不了

IP 地址: 已记录   报告

2014-06-15, 19:18 下午

Raymond 离线，最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发贴: 1,303

Re: LiveKD-----刚刚学习《软件调试》

什么版本？如果是Win7或者Win8这样的高版本，建议不要用LiveKD或者Local KD，建议安装个虚拟机软件（Virtual Box或者Virtual PC），然后使用双机调试
http://advdbg.org/blogs/advdbg_system/articles/130.aspx

IP 地址: 已记录   报告

2014-06-16, 09:49 上午

nydzdoking 离线，最后访问时间: 2014/7/6 15:15:32 MT

发帖数前150位
注册: 2013-11-28
发贴: 7

Re: LiveKD-----刚刚学习《软件调试》

一直想学！！！！！！！没时间啊！！！！工作压的人喘不过气！

IP 地址: 已记录   报告

2014-06-16, 12:00 下午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

Embarrassed [:$] Re: LiveKD-----刚刚学习《软件调试》

Raymond wrote:
什么版本？如果是Win7或者Win8这样的高版本，建议不要用LiveKD或者Local KD，建议安装个虚拟机软件（Virtual Box或者Virtual PC），然后使用双机调试
http://advdbg.org/blogs/advdbg_system/articles/130.aspx
电脑是XP SP2 。。。 LIVEKD 5.31版本

IP 地址: 已记录   报告

2014-06-16, 12:03 下午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

Re: LiveKD-----刚刚学习《软件调试》

LiveKd v5.31 - Execute kd/windbg on a live system
Sysinternals - www.sysinternals.com
Copyright (C) 2000-2013 Mark Russinovich and Ken Johnson

Launching C:\program files\Debugging Tools for Windows (x86)\kd.exe:

Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\WINDOWS\livekd.dmp]
Kernel Complete Dump File: Full address space is available

Comment: 'LiveKD live system view'
Symbol search path is: srv*c:\Symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.061219-0316
Machine Name:
Kernel base = 0x80800000 PsLoadedModuleList = 0x80883620
Debug session time: Mon Jun 16 12:01:21.984 2014 (GMT+8)
System Uptime: 0 days 0:55:01.987
WARNING: Process directory table base 02D8E000 doesn't match CR3 077CD000
WARNING: Process directory table base 02D8E000 doesn't match CR3 077CD000
Loading Kernel Symbols
...............................................................
............................................
Loading User Symbols
...........
Loading unloaded module list
................
kd>

IP 地址: 已记录   报告

2014-06-16, 12:05 下午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

Re: LiveKD-----刚刚学习《软件调试》

LiveKd v5.31 - Execute kd/windbg on a live system
Sysinternals - www.sysinternals.com
Copyright (C) 2000-2013 Mark Russinovich and Ken Johnson

Launching C:\program files\Debugging Tools for Windows (x86)\kd.exe:

Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\WINDOWS\livekd.dmp]
Kernel Complete Dump File: Full address space is available

Comment: 'LiveKD live system view'
Symbol search path is: srv*c:\Symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.061219-0316
Machine Name:
Kernel base = 0x80800000 PsLoadedModuleList = 0x80883620
Debug session time: Mon Jun 16 12:01:21.984 2014 (GMT+8)
System Uptime: 0 days 0:55:01.987
WARNING: Process directory table base 02D8E000 doesn't match CR3 077CD000
WARNING: Process directory table base 02D8E000 doesn't match CR3 077CD000
Loading Kernel Symbols
...............................................................
............................................
Loading User Symbols
...........
Loading unloaded module list
................
kd> u
*** ERROR: Module load completed but symbols could not be loaded for LiveKdD.SYS

LiveKdD+0x515d:
f9e4e15d eb30 jmp LiveKdD+0x518f (f9e4e18f)
f9e4e15f 8b4108 mov eax,dword ptr [ecx+8]
f9e4e162 8b4028 mov eax,dword ptr [eax+28h]
f9e4e165 85c0 test eax,eax
f9e4e167 7424 je LiveKdD+0x518d (f9e4e18d)
f9e4e169 8b4028 mov eax,dword ptr [eax+28h]
f9e4e16c 85c0 test eax,eax
f9e4e16e 741d je LiveKdD+0x518d (f9e4e18d)
kd>

IP 地址: 已记录   报告

2014-06-16, 20:05 下午

Raymond 离线，最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发贴: 1,303

Re: LiveKD-----刚刚学习《软件调试》

现在看起来是可以了

IP 地址: 已记录   报告

2014-06-17, 12:14 下午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

Crying [:'(] Re: LiveKD-----刚刚学习《软件调试》

*** ERROR: Module load completed but symbols could not be loaded for LiveKdD.SYS

有这一句还是可以？

IP 地址: 已记录   报告

2014-06-17, 20:31 下午

Raymond 离线，最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发贴: 1,303

Re: LiveKD-----刚刚学习《软件调试》

这一句是正常的，提示找不到LiveKD模块的符号文件（因为LiveKD是不开源的，也没有公开的PDB），不影响使用其它功能

IP 地址: 已记录   报告

2014-06-21, 10:42 上午

A459399886 离线，最后访问时间: 2014/6/15 9:56:15 kkxuejiaoben

发帖数前200位
注册: 2014-06-15
发贴: 6

Big Smile [:D] Re: LiveKD-----刚刚学习《软件调试》

谢谢

IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: LiveKD-----刚刚学习《软件调试》