Как запустить debug в windows 8

Обновлено: 04.07.2024

Эта документация не относится к последней версии службы Windows. Последние сведения о службах Windows с использованием BackgroundService, а также о шаблоне рабочей службы см. в следующих статьях:

Служба должна запускаться из диспетчера управления службами, а не из Visual Studio. Поэтому, процесс отладки службы сложнее, чем отладка приложений Visual Studio других типов. Для отладки службы необходимо запустить службу, а затем подключить отладчик к процессу, в котором она выполняется. Приложение можно отлаживать с помощью всех стандартных средств отладки Visual Studio.

Не следует присоединять к процессу, если неизвестно, что собой представляет данный процесс, и неясны последствия подключения к процессу (включая даже уничтожение этого процесса). Например, при подключении к процессу WinLogon и последующей остановке процесса отладки система будет остановлена, так как она не может работать без этого процесса.

Отладчик можно прикреплять только к выполняющейся службе. Процесс подключения прерывает текущую работу службы (фактически он не останавливает и не приостанавливает ее). То есть, если служба уже выполнялась на момент запуска процесса отладки, она по-прежнему технически находится в состоянии "Started" в ходе отладки, однако ее работа приостанавливается.

После присоединения к процессу можно установить точки останова и использовать их для отладки кода. После выхода из диалогового окна, используемого для подключения к процессу, вы продолжаете оставаться в режиме отладки. Для запуска, остановки, приостановки и продолжения работы служб (то есть, попадания в заданные точки) можно использовать диспетчер управления службами. Позднее эту фиктивную службу можно удалить после успешного завершения отладки.

В этой статье рассматривается процесс отладки службы, выполняемой на локальном компьютере (также можно выполнять отладку служб Windows, которые выполняются на удаленном компьютере). См. статью об удаленной отладке.

Процесс отладки метода OnStart может быть сложным, так как диспетчер управления службами накладывает ограничение в 30 секунд на все попытки запуска службы. Дополнительные сведения см. в статье Устранение неполадок. Отладка служб Windows.

Для получения значимой информации для отладки отладчик Visual Studio должен найти файлы символов для двоичных файлов, для которых выполняется отладка. При отладке службы, созданной в Visual Studio, файлы символов (PDB-файлы) находятся в той же папке, что и исполняемый файл или библиотека, и отладчик загружает их автоматически. При отладке службы, которая не была построена, сначала следует найти символы для службы и убедиться, что они могут быть найдены отладчиком. См. руководство по определению файлов символов (.pdb) и файлов с исходным кодом в отладчике Visual Studio. Если вы выполняете отладку системного процесса или хотите иметь символы для системных вызовов в своих службах, то необходимо добавить серверы символов Майкрософт. См. статью об отладке с помощью символов.

Отладка службы

Постройте службу в конфигурации отладки.

Установите службу. Дополнительные сведения см. в разделе Практическое руководство. Установка и удаление служб.

Запустите службу из диспетчера служб, обозревателя сервера или из кода. Дополнительные сведения см. в разделе Практическое руководство. Запуск служб.

Запустите Visual Studio с учетными данными администратора, чтобы вы могли подключиться к системным процессам.

(Необязательное действие.) В строке меню Visual Studio последовательно выберите Инструменты и Параметры. В диалоговом окне Параметры последовательно выберите Отладка и Символы, установите флажок Серверы символов Microsoft и нажмите кнопку ОК.

В строке меню в меню Отладка или Инструменты выберите пункт Присоединение к процессу. (Клавиатура: CTRL+ALT+P)

Откроется диалоговое окно Процессы.

Установите флажок Показать процессы, запущенные всеми пользователями.

В разделе Доступные процессы выберите процесс для службы и нажмите кнопку Присоединиться.

Процесс будет иметь то же имя, что и исполняемый файл для службы.

Откроется диалоговое окно Присоединение к процессу .

Выберите соответствующие параметры, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окно.

Теперь вы находитесь в режиме отладки.

Установите точки останова, которые буден нужно использовать в коде.

Откройте диспетчер управления службами и выполните несколько операций со своей службой (выполните команды остановки, приостановки и продолжения), чтобы обнаружить свои точки останова. Дополнительные сведения о запуске диспетчера управления службами см. в разделе Практическое руководство. Запуск служб. Также см. раздел Устранение неполадок. Отладка служб Windows.

Советы по отладке для служб Windows

Присоединение к процессу службы позволяет отлаживать основную часть кода (но не весь код) для этой службы. Например, так как служба уже была запущена, нельзя выполнять отладку кода в методе OnStart службы или кода в методе Main , который используется для загрузки службы подобным образом. Одним из способов обхода этого ограничения является создание временной второй службы в приложении службы, которая предназначена только для отладки. Можно установить обе службы,а затем запустить эту фиктивную службу для загрузки процесса службы. Когда временная служба запустит процесс, в Visual Studio в меню Отладка можно будет присоединиться к процессу службы.

Попробуйте добавлять вызовы в метод Sleep, чтобы задержать выполнение действия, пока вы не подключитесь к процессу.

Попробуйте заменить программу на обычное консольное приложение. Для этого измените метод Main следующим образом, чтобы он мог быть запущен и как служба Windows, и как консольное приложение (в зависимости от способа запуска).

Практическое руководство. Запуск службы Windows как консольного приложения

Добавьте метод в свою службу, которая запускает методы OnStart и OnStop:

Перепишите метод Main следующим образом:

В окне свойств проекта на вкладке Приложение задайте для параметра Тип выходных данных значение Консольное приложение.

Щелкните Начать отладку (F5).

Чтобы снова запустить программу как службу Windows, установите ее и запустите обычным образом (для службы Windows). Отменять эти изменения необязательно.

В некоторых случаях, например, если требуется устранить некоторую проблему, которая возникает только при запуске системы, необходимо использовать отладчик Windows. Скачайте набор драйверов Windows (WDK) и узнайте о способах отладки служб Windows.

В этой статье я объясню,как включить Режим Отладки в Windows 8 с помощью Расширенных Параметров Запуска.В принципе, вы можете сделать Режиме Отладки в Windows 8 с помощью комбинации клавиш Shift + F8. Режим отладки нужен из-за некоторых проблем, вызванных при обновлении драйверов.Расширенный вариант загрузки также известен в качестве стартового Меню.Он включает в себя различные функции Система,Ремонт и Режим диагностика.В Параметры Запуска Windows 8 ,вы можете запустить Windows 8 в Режиме Отладки.

Для этого Вы сначала открываете окно поиска и в разделе » Параметры» введите — загрузка.После открытия окна загрузки,вы увидите Настройки ПК и в рамках Расширенного списка Автозагрузки нажмите на Кнопку Перезагрузить Сейчас тем самым вы выбираете функции Неполадки.Нажмите на устранение Неполадок,и вы увидите множество вариантов,выберите опцию Дополнительно и нажмите на неё.После этого вы можете нажать на кнопку Параметры Запуска Windows и откройте загрузки Windows,нажмите на Кнопку » Возобновить».Параметры Запуска,теперь в Windows 8, которая позволяет пользователю сделать экспликацию,когда Компьютер имеет некоторые проблемы или вызывает проблемы.

Шаги, Как включить Режим Отладки в Windows 8

Шаг 1 : Вы можете переместить курсор в правый нижний угол экрана и нажать на поле поиска и ввести в него то, чего вы хотите найти.

Шаг 2 : После открытия окна поиска под Настройки вы увидите Загрузки и нажмите на кнопку загрузки.

Шаг 3 :в разделе загрузки нажмите на кнопку ТЕПЕРЬ ПЕРЕЗАПУСТИТЬ.

Шаг 4 : После нажатия на Кнопку Перезапуска,вы увидите множество опций, таких как Продолжить,Устранение неполадок,выключить ваш компьютер.Нажмите на Устранение неполадок.

Шаг 5 : После открытия окна Неполадки,вы увидите множество опций,таких как Обновление компьютера,перезагрузите свой компьютер,дополнительные Параметры.Теперь вам нужно щёлкнуть на Дополнительные Параметры.

Шаг 6 : В Advanced Options, вы увидите множество опций, таких как Восстановление Системы,восстановление Образа Системы, Автоматическое восстановление и Параметры Запуска Windows. Вам нужно нажать на Параметры Запуска Windows .

Шаг 7 : После нажатия на кнопку Параметры Запуска Windows, отобразится список вариантов параметров загрузки,таких,как Отключение обязательной проверки Подписи драйверов,Включить ведение Журнала Загрузки,Включить Режим Отладки и другие. Нажмите на кнопку ПЕРЕЗАГРУЗКА для доступа к режиму Отладка.

Шаг 8 : Подождите несколько секунд, затем выберите Режим Отладки с помощью клавиш Вверх и Вниз со стрелками и нажмите enter; компьютер будет перезагружен и включиться ядро Режим Отладки, как показано на рисунке ниже:

Чем можно заменить debug.exe на Windows x64?
Надеюсь написал в правильный раздел. Проблема вот в чем, в колледже задают задания на ассемблере и.

При запуске любой программы возникает ошибка: ../debug/calqlatr.exe отсутствует
Добрый день. Появилось желание изучить QT, но сразу возникла проблема. При запуске любой программы.

Ломаются exe-файлы в Windows 7 x64
Установил чистую семерку. Стоит браузер, visual studio, игрушка одна(В игре вирусов нету точно). VS.

Windows 8.1 x64 BSOD ntoskrnl.exe
После установки новой видюхи, проца и оперативки, стали вылетать бсоды. Виноват, судя из отчётов.

Ничего уже не сделать с самой виндой. В 64-разрядном режиме 16-разрядный код самим процессором уже не исполняется. Так-что DEBUG.EXE под 64-разрядной виндой принципиально невозможен. Поэтому или
- Поставить эмулятор DosBox и работать в нем. Это будет эмуляция MS DOS почти как настоящая. Увы, почти. Разница, впрочем, небольшая, но это все равно MS-DOS не настоящая. Хотя если писать программы для начинающих, то разницы не увидишь и это самое то.
- Загрузить MS-DOS с флешки и работать в настоящем MS-DOS. Тут на форуме даже был топик где я программу для форматирования флешки чтобы с нее загружаться выкладывал, мною написанную.

Объясните тогда, какой смысл в такой программе, если она не работает без специально установленной среды?
Может изучение assebler начато не с того конца?
Наверное надо определиться с тем как определять среду для которой будет написан asm или для этого существую на сегодняшний день другие аналоги программ? И как это сделать? Пока из пересмотренных книг и курсов ничего подобного не слышу.

Да есть конечно намёки на то, что asm пишется под определённый процессор/архитектуру, но в целом никакой конкретики. Заканчивается как правило одним и тем же: "ставьте MS-DOS BOX или Винду в виртуалке и выполняйте какой-то код"?

WinDBG – прекрасный отладчик. Возможно, у него не очень дружественный интерфейс и нет по умолчанию черного фона, но это один из самых мощных и стабильных отладчиков в ОС Windows в настоящее время. В этой статье я познакомлю вас с основами WinDBG, чтобы вы могли начать с ним работу.

Автор: Брэд Антониевич (Brad Antoniewicz)

Эта первая статья из цикла, посвященного WinDBG. Перечень всех статей, входящих в этот цикл:

Часть 1 – установка, интерфейс, символы, удаленная/локальная отладка, система помощи, модули, регистры.
Часть 2 – точки останова.
Часть 3 – инспектирование памяти, пошаговая отладка программ, советы и трюки.

В этой статье мы рассмотрим установку и подсоединение к процессу, а в следующих - точки останова, пошаговую отладку и инспектирование памяти.

Установка WinDBG

По сравнению с Windows 7 процесс установки WinDBG в Windows 8 претерпел небольшие изменения. В этом разделе мы рассмотрим установку отладчика для обеих операционных систем.

Установка WinDBG в Windows 8

В Windows 8 WinDBG включается в пакет Windows Driver Kit (WDK). Вы можете установить Visual Studio и WDK или установить отдельно пакет «Debugging Tools for Windows 8.1», который включает WinDBG.

Программа установки спросит, хотите ли вы установить WinDBG локально или загрузить весь пакет разработчика для другого компьютера. Последнее, по сути, является эквивалентом автономного установщика, что очень удобно, если в будущем вы захотите установить пакет в других системах.

Рисунок 1: Выбор типа установки

В следующем окне вам необходимо снять флажки со всех пунктов кроме «Debugging Tools for Windows» и нажать на кнопку «Download».

Как только установщик закончит свою работу, зайдите в директорию, куда загрузился пакет (по умолчанию это c:\Users\Username\Downloads\Windows Kits\8.1\StandaloneSDK) и пройдите процедуру установки.

Установка WinDBG в Windows 7 и более ранних версиях

Во время установки я выбираю опцию «Debugging Tools» в разделе «Redistributable Packages», чтобы создать автономный инсталлятор для облегчения последующих установок.

Рисунок 2: Выбор опций установки для создания автономного инсталлятора

По завершению установки, у вас должны появиться инсталляторы WinDBG для различных платформ (в директории c:\Program Files\Microsoft SDKs\Windows\v7.1\Redist\Debugging Tools for Windows\ ).

Рисунок 3: Папка с инсталляторами WinDBG для различных платформ

Далее процесс установки довольно прост. Вам нужно лишь скопировать соответствующий файл на ту машину, где вы собираетесь проводить отладку, и пройти процедуру установки.

Интерфейс WinDBG

Рисунок 4: Внешний вид WinDBG

Как только вы впервые увидите внешний вид WinDGB, то поймете, что отладчик пугающе прост. Большинство функций WinDBG узнаются во время отладки процесса. Вместо того чтобы тратить время на описание интерфейса, в последующих разделах мы рассмотрим только самые важные моменты.

Самое основное, что вам необходимо знать об интерфейсе отладчика, - командное окно, которое состоит из двух областей. Первая область: окно, где выводится результат выполнения команд. Вторая область: небольшое текстовое поле для ввода команд.

Рисунок 5: Командное окно WinDBG

В большинстве случаев WinDBG не требует особых настроек и корректно работает прямо «из коробки». Но одну важную вещь, которую необходимо настроить, - это символы. Символы – это файлы, которые генерируются вместе с исполняемым файлом во время компиляции программы и содержат отладочную информацию (функции и имена переменных). Отладочная информация позволяет исследовать функциональность приложения во время отладки или дизассемблирования. Многие компоненты Microsoft компилируются вместе с символами, которые распространяются через Microsoft Symbol Server. С остальными исполняемыми файлами все не так радужно, - очень редко файлы с отладочной информацией идут в комплекте с приложением. В большинстве случаев компании ограничивают доступ к подобной информации.

Рисунок 6: Настройка Microsoft Symbol Server

WinDBG автоматически загрузит символы для бинарных файлов, когда это будет необходимо. Вы также можете добавить свою собственную папку с символами, например, так:

Добавление символов во время отладки

Если вам нужно импортировать символы во время отладки, то можно сделать это при помощи .sympath (окно для ввода команд появится, когда вы подцепитесь к процессу). К примеру, чтобы добавить папку c:\SomeOtherSymbolFolder, введите следующую команду:

Будет не лишним выполнить перезагрузку символов после добавления или изменения путей:

0:025> .reload
Reloading current modules
.
.

Проверка загруженных символов

Чтобы увидеть, для каких модулей загружены символы, вы можете воспользоваться командой x*!. Хотя WinDBG загружает символы только по мере надобности, команда x*! покажет символы, которые могут быть загружены. Можно принудительно загрузить символы при помощи команды ld * (на это может уйти некоторое время, и вы можете остановить этот процесс, зайдя в Debug:Break).

Рисунок 7: Принудительная загрузка символов

Теперь мы можем увидеть символы для каждого модуля.

Рисунок 8: Перечень символов

Отладка локального процесса

При отладке локального процесса у вас есть два пути:

Подцепиться к уже запущенному процессу.
Запустить процесс через WinDBG.

У каждого способа есть свои преимущества и недостатки. Если, допустим, вы запустили программу через WinDBG, то вам доступны некоторые специальные отладочные опции (например, отладка кучи), которые могут привести к краху приложения. С другой стороны, существуют также и программы, которые аварийно заканчиваются свою работу, когда вы цепляете к ним отладчик. Некоторые приложения (в особенности, вредоносы) во время запуска проверяют присутствие отладчика в системе и, соответственно, в этом случае имеет смысл цепляться к уже запущенному процессу. Иногда происходит отладка службы под управлением ОС Windows, которая устанавливает некоторые параметры во время запуска, так что для упрощения процесса отладки, также лучше подцепляться к запущенному процессу, а не запускать службу через отладчик. Некоторые люди утверждают, что запуск процесса через отладчик серьезно сказывается на производительности. Короче говоря, попробуйте и то и другое и выберите то, что подходит вам лучше всего. Если вы по каким-то причинам предпочитаете какой-то конкретный способ, поделитесь своими соображениями в комментариях!

Запуск процесса

Если вы отлаживаете отдельное приложение, которое запущено локально и не работает с сетью, возможно, вы захотите запустить его через WinDBG. Однако это не означает, что вы не можете подцепиться к уже запущенному процессу. Выбирайте наиболее удобный для вас способ.

Запустить процесс не составляет труда. Зайдите в «File:Open Executable» и выберите тот исполняемый файл, который хотите отладить. Вы также можете указать аргументы или установить стартовую директорию:

Рисунок 9: Выбор исполняемого файла для отладки

Подключение к процессу

Подключение к уже запущенному процессу также не составляет особого труда. Однако следует обратить внимание на то, что в некоторых случаях может потребоваться время для того, чтобы найти именно тот процесс, который вы хотите отладить. К примеру, некоторые браузеры создают один родительский процесс, а затем еще несколько процессов для каждой вкладки. Таким образом, в зависимости от крэш-дампа, который вы отлаживаете, возможно, вы захотите подцепиться не к родительскому процессу, а к процессу, связанному с вкладкой.

Чтобы подцепиться к уже запущенному процессу зайдите в «File:Attach to a Process», а затем выберите PID или имя процесса. Помните о том, что вам необходимо иметь соответствующие права, чтобы подцепиться к процессу.

Рисунок 10: Выбор процесса, к которому нужно подцепиться

Если после подключения, приложения приостановило свою работу, вы можете использовать режим «Noninvaise», поставив соответствующий флажок.

Отладка удаленного процесса

Возможно, иногда вам будет требоваться отладка процесса на удаленной системе. Было бы намного более удобно решать эту задачу при помощи локального отладчика, вместо использования виртуальной машины или RDP. Или, быть может, вы отлаживаете процесс LoginUI.exe, который доступен только в случае, когда система заблокирована. В подобных ситуациях вы можете использовать локальную версию WinDBG и удаленно подключаться к процессам. Для решения этих задач существует два наиболее распространенных способа.

Существующие отладочные сессии

Если вы уже начали локальную отладку программы (посредством подключения или запуска процесса через WinDBG), то можете ввести определенную команду, и WinDBG запустит «слушатель» (listener), к которому сможет подключиться удаленный отладчик. Для этого используйте команду .server:

После запуска вышеупомянутой команды вы можете увидеть такое предупреждение:

Затем WinDBG сообщит, что сервер запущен:

0:005> .server tcp:port=5005
Server started. Client can connect with any of these command lines
0: <debugger> -remote tcp:Port=5005,Server=USER-PC

Теперь вы может подключиться с удаленного хоста к уже существующей отладочной сессии, зайдя в «File:Connect to a Remote Session» и введя в текстовое поле примерно следующее: tcp:Port=5005,Server=192.168.127.138

Рисунок 12: Удаленное подключение к отладочной сессии

После подключения вы получите подтверждение на удаленном клиенте:

Server started. Client can connect with any of these command lines
0: <debugger> -remote tcp:Port=5005,Server=USER-PC
MACHINENAME\User (tcp 192.168.127.138:13334) connected at Mon Dec 16 09:03:03 2013

MACHINENAME\User (tcp 192.168.127.138:13334) connected at Mon Dec 16 09:03:03 2013

Создание удаленного сервера

Вы также можете создать отдельный сервер с WinDBG, удаленно подключаться к нему и выбирать процесс для отладки. Это можно сделать, используя файл dbgsrv.exe там, где вы планируете отлаживать процессы. Для запуска подобного сервера запустите следующую команду:

dbgsrv.exe -t tcp:port=5005

Рисунок 13: Запуск удаленного сервера

И опять же вы можете получить предупреждение о безопасности, которое вам следует принять:

К серверу отладки вы можете подключиться, если зайдете в файл «File: Connect to Remote Stub» и введете в текстовое поле следующую строку: tcp:Port=5005,Server=192.168.127.138

Рисунок 15: Подключение к отладочному серверу

После подключения вы не получите каких-то сигналов о том, что вы подключились, однако если вы зайдете в «File:Attach to a Process», то увидите перечень процессов отладочного сервера (там, где запущен dbgsrv.exe). Теперь вы можете подцепляться к процессу, как если бы делали это локально.

Система помощи

Система помощи в WinDBG – великолепна. Помимо изучения чего-то нового, вы должны уметь получать справочную информацию о какой-либо команде. Используйте команду .hh для доступа к справке WinDBG:

Вы также можете получить справочную информацию по определенной команде. Например, чтобы получить помощь по команде .reload, используйте следующую команду:

windbg> .hh .reload

Или просто зайдите в раздел «Help:Contents».

Во время работы программы импортируются различные модули, обеспечивающие функциональность приложения. Следовательно, если вы будете знать, какие модули импортированы приложением, то сможете лучше понять алгоритм его работы. Во многих случаях, вы будете отлаживать конкретный модуль, загруженный программой, а не сам исполняемый файл.

После подключения к процессу WinDBG автоматически отобразит загруженные модули. К примеру, ниже показаны модули, после того, как я подключился к calc.exe:

Позже в процессе отладки вы можете вновь вывести этот список при помощи команды lmf:

Также вы можете узнать адрес загрузки для конкретного модуля при помощи команды «lmf m»:

0:005> lmf m kernel32
start end module name
77550000 77624000 kernel32 C:\Windows\system32\kernel32.dll

Вы также можете получить информацию о заголовке (image header) конкретного модуля при помощи расширения !dh (восклицательный знак указывает на расширение):

0:005> !dh kernel32

File Type: DLL
FILE HEADER VALUES
14C machine (i386)
4 number of sections
4A5BDAAD time date stamp Mon Jul 13 21:09:01 2009

0 file pointer to symbol table
0 number of symbols
E0 size of optional header
2102 characteristics
Executable
32 bit word machine
DLL

Debug Directories(2)
Type Size Address Pointer
cv 25 c549c c4c9c Format: RSDS, guid, 2, kernel32.pdb
( 10) 4 c5498 c4c98

(da8.b44): Break instruction exception - code 80000003 (first chance)

После подключения к calc.exe WinDBG автоматически отображает информацию о следующих регистрах:

eax=7ffd9000 ebx=00000000 ecx=00000000 edx=776cd23d esi=00000000 edi=00000000
eip=77663540 esp=02affd9c ebp=02affdc8 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246

Позже можно продублировать эту информацию еще раз при помощи команды r:

0:005> r
eax=7ffd9000 ebx=00000000 ecx=00000000 edx=776cd23d esi=00000000 edi=00000000
eip=77663540 esp=02affd9c ebp=02affdc8 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
ntdll!DbgBreakPoint:
77663540 cc int 3

Если мы хотим получить значение конкретного регистра, то можем выполнить такую команду:

0:005> r eax
eax=7ffd9000

Информацию одновременно из нескольких регистров можно получить так:

0:005> r eax,ebp
eax=7ffd9000 ebp=02affdc8

Указатель на инструкцию

Последняя команда посвящена запускаемым инструкциям. Здесь информация также выводится на экран, как и в случае с командой r, того, что содержит регистр EIP. EIP – это регистр, содержащий местонахождение следующей инструкции, которую должен выполнить процессор. То, что отображает WinDBG, – эквивалент команды u eip L1, после выполнения которой WinDBG идет по адресу, указанному в регистре EIP, преобразует этот участок в ассемблерный код и отображает его на экране.

ntdll!DbgBreakPoint:
77663540 cc int 3

Оставайтесь на связи

В следующих статьях мы рассмотрим, как использовать WinDBG в боевых условиях: точки останова, пошаговую отладку и просмотр памяти. Не переключайтесь! J.

Читайте также: