LiveKd v5.63

Por Mark Russinvl y Ken Johnson

Publicado: 28 de abril de 2020

DescargarDescargar LiveKd(700 KB)

Introducción

LiveKD,una utilidad que he escrito para el CD incluido con Inside Windows 2000, terceraedición, ahora está disponible de forma gratuita. LiveKD permite ejecutar los depuradores de kernel de Microsoft Kd y Windbg, que forman parte del paquete Herramientas dedepuración para Windows , localmente en un sistema activo. Ejecute todos los comandos del depurador que funcionan en archivos de volcado de memoria para buscar en profundidad dentro del sistema. Consulte las herramientas de depuración Windows documentación y nuestro libro para obtener información sobre cómo explorar un sistema con los depuradores de kernel.

Aunque las versiones más recientes de Windbg y Kd tienen una funcionalidad similar en Windows Vista y Server 2008, LiveKD habilita más funcionalidad, como ver pilas de subprocesos con el comando !thread, que la propia instalación de depuración de kernel activo de Windbg y Kd.

Instalación

En primer lugar, descargue e instale el paquete Debugging Tools for Windows desde el sitio web de Microsoft:

https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx

Si instala las herramientas en su directorio predeterminado de \Archivos de programa\Microsoft\Herramientas de depuración para Windows, puede ejecutar LiveKD desde cualquier directorio; de lo contrario, debe copiar LiveKD en el directorio en el que están instaladas las herramientas.

Si no ha instalado símbolos para el sistema en el que ejecuta LiveKD,LiveKD le preguntará si desea configurar automáticamente el sistema para usar el servidor de símbolos de Microsoft (consulte la documentación de Herramientas de depuración para Windows para obtener información sobre los archivos de símbolos y el servidor de símbolos de Microsoft).

NOTA: El depurador de Microsoft se quejará de que no puede encontrar símbolos para LIVEKDD.SYS. Esto es lo esperado, ya que no he hecho que los símbolos de LIVEKDD.SYS estén disponibles y no afecta al comportamiento del depurador.

Uso de LiveKd

Uso:

]| [-o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][opciones del depurador] depurador < liveKd [[-w]|[ -k<debugger>]|[-o filename]] [-vsym] [-m[flags] [[-mp process]|[pid]]][debugger options]
liveKd [[-w]|[ -k < debugger > ]|[ -o filename]] -ml [opciones del depurador]
liveKd [[-w]|[ -k < debugger > ]|[ -o filename]] [[-hl]|[ -hv < vm name > [[-p]|[ -hvd]]]] [opciones del depurador]

Parámetro Description
-hv Especifica el nombre o GUID de la máquina virtual de Hyper-V que se depurará.
-hvd Incluye páginas de hipervisor (solo Windows 8.1 y superiores).
-hvl Enumera los nombres y GUID de las máquinas virtuales de Hyper-V en ejecución.
-k  Especifica la ruta de acceso completa y el nombre de archivo de la imagen del depurador que se ejecutará.
-m  Crea un volcado de reflejo, que es una vista coherente de la memoria del kernel.
Solo estará disponible la memoria en modo kernel y esta opción puede necesitar cantidades significativas de memoria física disponible.  Máscara de marcas que especifica las regiones que se pueden incluir opcionalmente (dibujada en la tabla siguiente, valor predeterminado 0x18F8):
0001: proceso privado, 0002: archivo asignado,
0004 : sección compartida, 0008 - páginas de tabla de páginas,
0010- grupo paginado, 0020 - grupo sin paginación,
0040 : PTE del sistema, 0080 - páginas de sesión,
0100: archivos de metadatos, 0200 : páginas de usuario de AWE,
0400 : páginas del controlador, 0800 : pilas de kernel,
1000 - metadatos de WS, 2000 - páginas grandes
El valor predeterminado captura la mayoría del contenido de la memoria del kernel y se recomienda.
Esta opción se puede usar con -o para guardar volcados más rápidos y coherentes.
Los volcados de reflejo Windows vista o Windows Server 2008 o posterior.
Sysinternals RamMap proporciona un resumen gráfico de la distribución de las regiones de memoria disponibles que se pueden seleccionar para su inclusión.
-ml  Generar volcado de memoria mediante compatibilidad nativa (solo Windows 8.1 y superiores).
-mp  Especifica un único proceso cuyo contenido de memoria en modo de usuario debe incluirse en un volcado de reflejo. Solo es efectivo con la opción -m.
-o Guarda memory.dmp en el disco en lugar de iniciar el depurador.
-p Pausa la máquina virtual de Hyper-V de destino mientras LiveKd está activo (recomendado para su uso con -o). Especifica el nombre o GUID de la máquina virtual de Hyper-V que se depurará.
-hvl Enumera los nombres y GUID de las máquinas virtuales de Hyper-V en ejecución.
-vsym Muestra información detallada de depuración sobre las operaciones de carga de símbolos.
-w  Ejecuta windbg en lugar de kd

Todas las demás opciones se pasan al depurador.

Nota:Use Ctrl-Break para finalizar y reiniciar el depurador si se cierra.

De forma predeterminada, LiveKd ejecuta kd.exe.

DescargarDescargar LiveKd(700 KB)

Se ejecuta en:

  • Cliente: Windows Vista y versiones posteriores.
  • Servidor: Windows Server 2008 y posteriores.