LiveKd v5.63
마크 루시노비치와 켄 존슨
게시 날짜: 2020년 4월 28일
LiveKd(700KB) 다운로드
소개
LiveKD, 내가 인사이드 Windows 2000, 제 3 판에 포함 된 CD에 대해 쓴 유틸리티는 이제 자유롭게 사용할 수 있습니다. LiveKD를 사용하면 라이브 시스템에서 로컬로 디버깅 도구 for Windows 패키지의 일부인 Kd 및 Windbg Microsoft 커널 디버거를 실행할 수 있습니다. 크래시 덤프 파일에서 작동하는 모든 디버거 명령을 실행하여 시스템 내부를 자세히 살펴봅니다. 커널 디버거를 사용하여 시스템을 탐색하는 방법에 대한 자세한 내용은 Windows 디버깅 도구 설명서 및 이 책을 참조하세요.
최신 버전의 Windbg 및 Kd는 Windows Vista 및 Server 2008에서 비슷한 기능을 사용하지만 LiveKD를 사용하면 Windbg 및 Kd 자체의 라이브 커널 디버깅 기능보다 !thread 명령으로 스레드 스택을 보는 것과 같은 더 많은 기능을 사용할 수 있습니다.
설치
먼저 Microsoft 웹 사이트에서 Windows 패키지용 디버깅 도구를 다운로드하여 설치합니다.
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
\Program Files\Microsoft\Debugging Tools for Windows 기본 디렉터리에 도구를 설치하는 경우 모든 디렉터리에서 LiveKD를 실행할 수 있습니다. 그렇지 않으면 도구가 설치된 디렉터리에 LiveKD를 복사해야 합니다.
LiveKD를 실행하는 시스템에 대한 기호를 설치하지 않은 경우 LiveKD에서 Microsoft의 기호 서버를 사용하도록 시스템을 자동으로 구성할 것인지 묻습니다(기호 파일 및 Microsoft 기호 서버에 대한 자세한 내용은 Windows 디버깅 도구 설명서 참조).
참고: Microsoft 디버거는 LIVEKDD.SYS 대한 기호를 찾을 수 없다고 불평합니다. LIVEKDD.SYS 대한 기호를 사용할 수 없으며 디버거의 동작에 영향을 주지 않기 때문에 이 작업이 필요합니다.
LiveKd 사용
사용:
liveKd [[-w]|[ -k <디버거>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][디버거 옵션]
liveKd [[-w]|[ -k <디버거>]|[ -o filename]] -ml [디버거 옵션]
liveKd [[-w]|[ -k <디버거>]|[ -o filename]] [[-hl]|[ -hv <VM 이름> [[-p]|[ -hvd]]]] [디버거 옵션]
| 매개 변수 | 설명 |
|---|---|
| -hv | 디버그할 Hyper-V VM의 이름 또는 GUID를 지정합니다. |
| -hvd | 하이퍼바이저 페이지(Windows 8.1 이상만 해당)를 포함합니다. |
| -hvl | 실행 중인 Hyper-V VM의 이름 및 GUID를 나열합니다. |
| -k | 실행할 디버거 이미지의 전체 경로 및 파일 이름을 지정합니다. |
| -m | 커널 메모리의 일관된 보기인 미러 덤프를 만듭니다. 커널 모드 메모리만 사용할 수 있으며, 이 옵션에는 상당한 양의 사용 가능한 실제 메모리가 필요할 수 있습니다. 포함할 지역을 지정하는 플래그 마스크는 선택적으로 제공될 수 있습니다(다음 표에서 가져온 기본 0x18F8). 0001 - 프로세스 프라이빗, 0002 - 매핑된 파일, 0004 - 공유 섹션, 0008 - 페이지 테이블 페이지, 0010 - 페이징 풀, 0020 - 비페이지 풀, 0040 - 시스템 PTE, 0080 - 세션 페이지, 0100 - 메타데이터 파일, 0200 - AWE 사용자 페이지, 0400 - 드라이버 페이지, 0800 - 커널 스택, 1000 - WS 메타데이터, 2000 - 큰 페이지 기본값은 대부분의 커널 메모리 콘텐츠를 캡처하며 권장됩니다. 이 옵션은 -o와 함께 사용하여 더 빠르고 일관된 덤프를 저장할 수 있습니다. 미러 덤프에는 Windows Vista 또는 Windows Server 2008 이상이 필요합니다. Sysinternals RamMap은 포함을 위해 선택할 수 있는 사용 가능한 메모리 영역의 분포에 대한 그래픽 요약을 제공합니다. |
| -ml | 네이티브 지원을 사용하여 라이브 덤프를 생성합니다(Windows 8.1 이상만 해당). |
| -mp | 미러 덤프에 사용자 모드 메모리 콘텐츠를 포함해야 하는 단일 프로세스를 지정합니다. -m 옵션만 유효합니다. |
| -o | 디버거를 시작하는 대신 memory.dmp를 디스크에 저장합니다. |
| -p | LiveKd가 활성 상태인 동안 대상 Hyper-V VM을 일시 중지합니다(-o와 함께 사용하는 것이 좋습니다). 디버그할 Hyper-V VM의 이름 또는 GUID를 지정합니다. |
| -hvl | 실행 중인 Hyper-V VM의 이름 및 GUID를 나열합니다. |
| -vsym | 기호 로드 작업에 대한 자세한 디버깅 정보를 표시합니다. |
| -w | kd 대신 windbg 실행 |
다른 모든 옵션은 디버거에 전달됩니다.
참고: Ctrl-Break 사용하여 디버거가 중단되면 종료하고 다시 시작합니다.
기본적으로 LiveKd는 kd.exe 실행합니다.
LiveKd(700KB) 다운로드
다음에서 실행됩니다.
- 클라이언트: Windows Vista 이상.
- 서버: Windows Server 2008 이상.