Windbg中的本地内核模式调试选项是否有一些限制?
我使用VMWare Workstation在VM中运行Win XP SP3。主机操作系统是:Windows 7 SP1
我想在VM中使用Windbg执行内核调试。
但是,很少有命令无效。例如,
lkd> !process -0 0
PROCESS 82cd38b0 SessionId: 0 Cid: 0cd4 Peb: 7ffd6000 ParentCid: 0638
DirBase: 0e740300 ObjectTable: e2474a10 HandleCount: 43.
Image: notepad.exe
lkd> .process /i 82cd38b0
^ Operation not supported by current debuggee error in '.process /i 82cd38b0'
Image: notepad.exe
lkd> !lmu
No export lmu found
所以,我的猜测是这些是windbg的本地内核模式调试选项的限制。
答案 0 :(得分:1)
本地内核模式调试非常有限,甚至无法设置断点。有关限制的更多信息here。
通过guest虚拟机系统上的COM端口设置远程内核调试,并重定向到主机系统上的管道。然后,您可以执行所有调试命令。