大家好，关于WinDbg使用帮助很多朋友都还不太明白，不知道是什么意思，那么今天我就来为大家分享一下关于windbg使用教程的相关知识，文章篇幅可能较长，还望大家耐心阅读，希望本篇文章对各位有所帮助！

1如何使用WinDBG跟踪调试ASL/ACPI

1、如果还没有安装过Windbg，首先要下载安装它。打开百度首页，搜索Windbg，点击高速下载，然后安装。安装成功后，可以点击开始菜单，程序中找到并启动Windbg。启动后主界面。可以选择文件（File）菜单附加到一个进程。

2、按住电源开关10秒强制关机，确认关机后，再次点击开关键开机，并连续点击键盘上的F8键，直到出现高级选项菜单（如下图）。

3、需要为Windbg软件设置符号表路径，作为蓝屏原因分析数据库，否则软件将没有作用。

2如果使用WINDBG来调试C语言程序.

1、，保存为c或c++文件 2，根据断点调试找到错误处。3，采用F10或F11单步调试找到精确的错误处。其中f10是跳过函数盗用，f11是进入函数体调试。

2、Linux平台以gdb为常用。IDE自带的调试器以VC0为例，编写完代码后，按快截键盘F11，即可进入调试，此时右键，选择“go to disassembly即可查看到程序的反汇编代码 。一般这种情况，主要是为了对C语言进行反汇编学习。

3、反汇编还是可以的。不过静态反汇编之后看代码不用指望能看得懂。使用调试工具，比如：SoftICE和WinDBG 想要反编译得到C代码基本上已经是不可能的了。编译之后，特别是优化之后，早就已经面目全非了，没有办法还原回去。

4、Windbg用户模式下，调试.Net 应用程序，我们需要正确的加载CLR以及SOS(Son of Strike)。需要注意的是，加载的CLR以及SOS版本一定要正确。

5、dmp文件需要用Windbg软件分析。需要为Windbg软件设置符号表路径，作为蓝屏原因分析数据库，否则软件将没有作用。

3如何用windbg分析memory.dmp文件

1、你可以在 Microsoft 官方网站下载 WinDbg 或安装 Visual Studio 并选择添加调试工具。使用第三方工具： 有一些第三方的工具可以打开和分析 DMP 文件，如 BlueScreenView、WhoCrashed 等。

2、接下来我们就来详细说下找回memory.dmp文件的方法。

3、点击确定完成dmp文件的生成。（6）打开在（4）中设置dmp文件路径。

4、接下来若打开这个DMP文件，则需要下载安装Debugging Tools了，安装成功后，以管理员的身份打开Debugging Tools执行文件windbg.exe。步骤阅读 7 选择MEMORY.DMP打开后就可以对DMP文件内容进行分析蓝屏的原因了。

5、分析错误发生原因，然后调试工程试图复现错误。 根据错误地址查找错误代码行。 增加日志输出记录函数运行的流水线。 能够得到运行时函数堆栈信息。 能够得到函数运行的变量值信息。 发生错误时能够自动保存上述信息到日志文件。

4WinDbg怎么用?

1、需要为Windbg软件设置符号表路径，作为蓝屏原因分析数据库，否则软件将没有作用。单击File--选择Symbol File Path，在弹出的对话框Symbol Path文本框中输入SRV*C：\Symbols*http：//msdl.microsoft.com/download/symbols，单击OK。

2、配置调试Debuggee的连接方式 Windbg支持COM、139USB0三种不同的连接方式，看到网上有些文章关于使用USB0来连接，需要购买特殊的USB调试线，而且价格不菲，本篇文章就不讨论了。

3、首先，我们使用windbg打开dump文件。这时候如果直接输入！analyze -v ，得到的堆栈结果肯定是看不到想看的结果的。其次，加载wow64exts模块，因为需要这个模块帮助把64位的dump，转换成32位的dump。

4、在上面的Windbg调试窗口里，JIT为NONE的就表示还没有进行JIT编译。这种情况下，我们不能使用bp命令来设置断点的。我们可以使用bpmd命令加md参数来设置断点。输入g命令程序继续执行。

5、每个进程都有一个 EPROCESS 结构，里面保存着进程的各种信息，和相关结构的指针。EPROCESS 结构位于系统地址空间，所以访问这个结构需要有ring0的权限。使用 Win2k DDK 的 KD （内核调试器）我们可以得到 EPROCESS 结构的定义。

5Windbg如何设置应用程序的断点

1、在上面的Windbg调试窗口里，JIT为NONE的就表示还没有进行JIT编译。这种情况下，我们不能使用bp命令来设置断点的。我们可以使用bpmd命令加md参数来设置断点。输入g命令程序继续执行。

2、windbg命令 bp+address/符号地址 在address指令处加断点，但是这个地址所在的模块必须已经被加载 bu+address/符号地址 在address指令处加断点，但是这个地址所在的模块可以没有被加载，即延迟加载的模块。

3、.logopen logfile.log 该命令的作用是创建一个windbg的日志文件，从该文件创建开始直到.logclose调用，所有debug的过程都会log到logfile.log文件中。这对于调试过程的回忆和追踪是有用处的。

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！