Debugging Tools for Windows（微软除错诊断工具）V6.4 免费安装版下载_软件下载

软件下载 12月 16, 2023 0 king

Debugging Tools for Windows是一款微软除错诊断工具！

蓝屏代码是0X0000000A,操作系统是XP SP2，是一个QQ引起蓝屏的问题..

Debugging Tools for Windows 特色功能：
0x1000的基础模块
0x2000 FuncOne – 第一次调试
0x2039结束的FuncOne
0x3000 FuncSix – 第二次调试
0x3059结束的FuncSix
0x3999结束的模块
0x1000的基础模块
0x2000 FuncOne – 首次公开揭露
0x2039结束的FuncOne
0x2040 FuncTwo – 标志着首次公开揭露结束
0x3000 FuncSix – 第二次公开揭露
0x3059结束的FuncSix
0x3060 FuncSeven – 标志着结束的第二次公开揭露
0x3999结束的模块
0x1070美孚0 X70
0x2020富！FuncOne 20
0x2050富！FuncTwo 10
0x3002富！FuncSix 2
0x3070富！FuncSeven 10
DBH [- V] [- N] [- C] [- D] [- P] [targetmodule] [命令]
       [- V] [- N]显示嘈杂的象征喷出
       [- D]负载装饰公众
       [号码：XXXX]附加到进程ID XXXX
       [targetmodule]指定的模块加载符号
       [命令]执行命令并退出。
SRCH ：枚举匹配SymTag的所有符号
       srchaddr ：枚举所有的符号匹配的地址
                  DTAG：显示所有symtag值
          undec <名称>：undecorates一个给定的符号名称
findexe 的：找到一个符号路径中的形象
        setpath ：设置符号搜索路径
               getpath：获取符号搜索路径
            DIR ：调用路径EnumDirTree
    DIR ：调用EnumDirTree到路径上找到的文件名
           指数：找到相匹配的索引值的符号
       范围：找到一个符号的父
         etypes ：枚举所有匹配的类型Debugging Tools for Windows
        enummod ：枚举所有模块（只会有一个
    ELEM ：发现符号服务器的元素来存储
         srvind ：发现符号存储服务器索引
    symsrv ：符号服务器存储在存储文件
        SYMPATH ：测试，如果知识兔路径是一个符号存储，
storeadd ：增加了一个形象符号存储
    getsym ：找到的匹配的符号和图像
srclines ：查找匹配的源代码行
            MOD的：更改默认模块

Debugging Tools for Windows 使用简介：
加载 symbol (windbg)
.sympath SRV*d:\websym*http://…;d:\normalsym
!sym noisy
!reload -f kernel32.dll

M$的symbol server在 http://msdl.microsoft.com/download/symbols

管理 cache
上面SRV会把 windbg 用到的 symbol server 的内容，放到d:\websym，我们可以如下清理过期不用的 sym。
agestore.exe -date=04-01-2009 -l -s d:\websym

查找 sym，用 x 可以查找特定规则的 sym
0:000> x *!*NtOpenTimer*
7c8014c8 kernel32!_imp__NtOpenTimer =
7c92de38 ntdll!NtOpenTimer =

当前寄存器状态
0:000> r
eax=00241ea4 ebx=7ffde000 ecx=00000001 edx=00000002 esi=00241f18 edi=00241ea4
eip=7c921230 esp=0012fb20 ebp=0012fc94 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
ntdll!DbgBreakPoint:
7c921230 cc int 3

控制 register mask，即显示你 r 时要查看哪些寄存器
0:000> rm
Register output mask is 1:
1 – Integer state (32-bit)
0:000> rm ?
1 – Integer state (32-bit) or
2 – Integer state (64-bit), 64-bit takes precedence
4 – Floating-point state
8 – Segment registers
10 – MMX registers
20 – Debug registers and, in kernel, CR4
40 – SSE XMM registers
0:000> rm 1+4
0:000> rm
Register output mask is 5:
1 – Integer state (32-bit)
4 – Floating-point state