Debugging Tools for Windows

WinDbg

Microsoft Windows Debugger (WinDbg) 是一款强大的基于窗口的调试工具。它可以进行用户模式 内核模式调试。

WinDbg支持完全的针对Windows内核、内核模式驱动、系统服务、以及用户模式应用程序和驱动的源码级调试。

WinDbg在进行源码级调试时,使用Microsoft Visual Studio调试符号格式。它可以按模块访问具有PDB文件的模块的所有符号和变量,以及任何通过COFF格式符号文件(例如Windows .dbg文件)暴露出来的公开的函数名。

WinDbg可以查看源代码、设置断点、查看变量(包含C++对象)、查看调用堆栈及内存。用户可以通过它的调试器命令窗口适用大量的命令。

要支持内核调试,WinDbg需要两台机器(主控机 目标机)。内核调试只被基于NT内核的Windows系统支持。

WinDbg同样支持各种用户模式和内核模式目标的远程调试选项。

WinDbg可以看作图形界面的CDB / NTSD 或者 KD

Build machine: CAPEBUILD