我知道LiveKd是一个用于创建分析转储的工具。
有人可以通过一些帮助我学习如何使用LiveKd的链接来帮助我吗?
答案 0 :(得分:5)
绝对最好的起点是Windows Internals书。从前到后阅读它,并按照包含的WinDBG相关示例,所有这些都以某种方式使用LiveKD。
尽管最后,使用LiveKD(有效)与分析WinDBG中的完整内存转储相同。因此,您可以通过搜索WinDBG教程找到大量信息。然后,您可以回答有关您要分析的内容的更具体的问题。作为一个起点,我在The NT Insider中有一个名为“Analyst's Perspective”的专栏,其中涵盖了许多与WinDBG相关的内容:
http://www.osronline.com/section.cfm?section=17
我尝试在我的博客(http://analyze-v.com)上涵盖范围广泛的WinDBG调试相关主题
答案 1 :(得分:2)
LiveKD是一个位于WinDbg和kd之上的sysinternals应用程序,因此很多输出都是相同的,但它提供实时更新,所以我同意snoone及其建议。建议您查找Windows内部,高级Windows调试,Windows调试笔记本和以下网站:http://www.dumpanalysis.org/blog/,http://blogs.msdn.com/b/tess/,http://blogs.msdn.com/b/ntdebugging/