WinDbg

WinDbg es un depurador multipropósito para el sistema operativo informático Microsoft Windows , distribuido por Microsoft. ^[2] La depuración es el proceso de encontrar y resolver errores en un sistema ; en informática también incluye explorar el funcionamiento interno del software como ayuda al desarrollo. Se puede utilizar para depurar aplicaciones en modo usuario , controladores de dispositivos y el propio sistema operativo en modo kernel .

Descripción general

Al igual que el depurador de Visual Studio , WinDbg tiene una interfaz gráfica de usuario (GUI), pero es más potente y tiene poco más en común. WinDbg puede cargar automáticamente archivos de símbolos de depuración (por ejemplo, archivos PDB ) desde un servidor mediante un identificador único integrado en el ejecutable (utilizando el "RSDS Guid" ^[3] ) a través de SymSrv (SymSrv.dll), ^[4] en lugar de requerir que los usuarios encuentren los archivos manualmente. Si se configura un servidor de símbolos privado, los símbolos se pueden correlacionar con el código fuente del binario. Esto alivia la carga de problemas de depuración que tienen varias versiones de binarios instalados en el destino de depuración al eliminar la necesidad de buscar e instalar versiones específicas de símbolos en el host de depuración. Microsoft tiene un servidor de símbolos público que tiene la mayoría de los símbolos públicos para Windows 2000 y versiones posteriores de Windows (incluidos los paquetes de servicio ). ^[5]

WinDbg también se puede utilizar para depurar volcados de memoria en modo kernel , creados después de lo que comúnmente se denomina la Pantalla Azul de la Muerte , que ocurre cuando se emite una comprobación de errores . ^[6] También se puede utilizar para depurar volcados de memoria en modo usuario. Esto se conoce como depuración post-mortem . ^[7]

WinDbg se distribuye como un paquete independiente desde el Portal del depurador de Windows y a través de Microsoft Store. El motor del depurador WinDBG es el back-end de depuración común entre WinDbg y los front-ends de depuración de línea de comandos como KD, CDB y NTSD. La mayoría de los comandos se pueden usar tal cual con todos los front-ends de depuración incluidos.

En 2023, Microsoft lanzó una nueva versión de WinDbg, que se anunció en 2017 como WinDbg Preview (WinDbgX). ^[8] Una de las características más notables es la denominada depuración de viaje en el tiempo (TTD). ^[9] TTD permite a un usuario grabar un proceso en vivo real (con una penalización de rendimiento) para depurarlo más tarde yendo y viniendo en el tiempo. Además, WinDbg tiene una interfaz de usuario actualizada, soporte para el modo oscuro y navegación con teclado. También permite escribir scripts en el lenguaje JavaScript . ^{[10] [11]}

Extensiones

WinDbg permite la carga de DLL de extensión ^[12] que pueden aumentar los comandos admitidos por el depurador y permitir la depuración de escenarios específicos: por ejemplo, mostrar un documento MSXML dado un IXMLDOMDocument o depurar Common Language Runtime (CLR) . ^[13] Estas extensiones son una gran parte de lo que hace que WinDbg sea un depurador tan poderoso. WinDbg es utilizado por el equipo de productos de Microsoft Windows para construir Windows, y todo lo necesario para depurar Windows está incluido en estas DLL de extensión.

Los comandos de extensión siempre tienen el prefijo ! .

Si bien algunas extensiones se utilizan solo dentro de Microsoft, la mayoría de ellas son parte del paquete público de herramientas de depuración para Windows.

El modelo de extensión está documentado en el archivo de ayuda incluido con las herramientas de depuración para Windows.

Ext.dll

Ext es una extensión estándar del depurador de Windows que viene con WinDBG y se carga de forma predeterminada.

¡Comando de análisis!

El comando más utilizado es !analyze -v [ ^14] , que analiza el estado actual del programa que se está depurando y el estado de la máquina o el proceso en el momento de la falla o el bloqueo. Este comando suele ser capaz de depurar el problema actual de forma completamente automática.

Cuando se utiliza sin ningún modificador, !analyze simplemente devuelve los resultados de su análisis. -v y -vv brindan más detalles sobre ese análisis.

Wow6432exts.dll

Wow6432exts es una extensión estándar del depurador de Windows que se incluye con WinDBG. Se utiliza para depurar procesos que se ejecutan dentro de WoW64 (procesos de 32 bits que se ejecutan en Windows de 64 bits). ^[15]

SOS.dll

La extensión de depuración SOS (Son of Strike) ^[16] (SOS.dll) ayuda a depurar programas administrados en Visual Studio y WinDbg al proporcionar información sobre el entorno interno de Common Language Runtime (CLR). Esta herramienta requiere que un proyecto tenga habilitada la depuración no administrada. SOS.dll se instala automáticamente con .NET Framework. Para usar SOS.dll en Visual Studio, instale Windows Driver Kit (WDK). ^[17] Para depurar un proceso o un volcado de memoria, la versión de sos.dll debe coincidir con la versión de .NET Framework. Psscor2 y Psscor4 son un superconjunto de SOS.

Psscor2.dll

Psscor2 es la extensión del depurador de Windows que se utiliza para depurar aplicaciones de .NET Framework que utilizan la versión 2.0 de .NET CLR (versiones 2 a 3.5 de .NET Framework). Psscor2 se desarrolló para uso interno en Microsoft como parte de sus herramientas de servicios de soporte de productos. ^[18] Si bien Microsoft lanzó Psscor2 recién en 2010 ^[19], Microsoft había estado publicando comandos de la extensión varios años antes, ^[20] lo que causaba dificultades para quienes intentaban seguir sus procesos.

Psscor4.dll

Psscor4 es una extensión del depurador de Windows que se utiliza para depurar aplicaciones .NET Framework 4.

Acoplamiento con máquinas virtuales

WinDbg permite depurar un kernel de Microsoft Windows que se ejecuta en una máquina virtual mediante VMware , VPC o Parallels utilizando una canalización con nombre . Esto se puede lograr mediante el uso de un puerto COM virtual . En el caso de VMware y VirtualBox , la extensión VirtualKD agrega soporte nativo para la depuración de VM al kernel de Windows, afirmando que acelera la depuración en un factor de hasta 45. ^[21] Para Windows 8 y posteriores, se permite la depuración del kernel a través de la red, ^[22] lo que permite una depuración rápida del kernel sin una configuración especial.

Protocolo

El protocolo WinDbg no está documentado, pero es compatible con los desensambladores IDA Pro y radare2 .

Véase también

• Volcado de procedimiento
• Desvíos de Microsoft

Referencias

1. "Notas de la versión de WinDbg". Microsoft Learn . Consultado el 30 de agosto de 2024 .
2. EliotSeattle. "Descargar el kit de controladores de Windows (WDK)". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
3. "Anexo de especificación PE/COFF" . Consultado el 11 de marzo de 2024 .
4. "Depuración con símbolos (Windows)". Support.microsoft.com . Consultado el 23 de abril de 2018 .
5. DOMARS. «Servidor de símbolos públicos de Microsoft». Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
6. "¿Cómo utilizo el depurador WinDBG para solucionar problemas de pantalla azul de la muerte?". TechRepublic . 18 de diciembre de 2009 . Consultado el 23 de abril de 2018 .
7. "Depuración post-mortem de aplicaciones .NET con WinDbg". Tewarid.github.io . 10 de septiembre de 2010 . Consultado el 23 de abril de 2018 .
8. "¡El nuevo WinDbg ya está disponible en versión preliminar! – Herramientas de depuración para Windows". blogs.msdn.microsoft.com . Consultado el 13 de agosto de 2019 .
9. "Aprovechamiento del nuevo WinDbgX y Time-Travel-Trace –Script para listar todos los accesos a archivos – Blog de Rodney Viana (MSFT)". blogs.msdn.microsoft.com . Consultado el 13 de agosto de 2019 .
10. "Creación de scripts WinDbg más sencilla con Javascript para la investigación de malware – Avar 2018" . Consultado el 13 de agosto de 2019 .
11. "¿Qué es WinDbg?" . Consultado el 27 de julio de 2024 .
12. DOMARS. ".load, .loadby (Cargar DLL de extensión)". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
13. "Números de MSDN Magazine". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
14. DOMARS. "analizar". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
15. "Depuración de WOW64 (Windows)". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
16. "Depuración SOS del CLR, parte 1". Blogs.msdn.com . Archivado desde el original el 28 de junio de 2010. Consultado el 23 de abril de 2018 .
17. mairaw. "SOS.dll (extensión de depuración de SOS)". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
18. "Nueva extensión de depuración para .NET (PSSCOR2)". Blogs.msdn.com . Consultado el 23 de abril de 2018 .
19. "Se lanzó la nueva extensión de depuración para .NET, Psscor2". Blogs.msdn.com . Consultado el 23 de abril de 2018 .
20. "Números de MSDN Magazine". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .
21. "VirtualKD - Depurador de kernel de Windows para máquinas virtuales". Virtualkd.sysprogs.org . Consultado el 23 de abril de 2018 .
22. DOMARS. "Configuración manual de la depuración en modo kernel a través de un cable de red". Msdn.microsoft.com . Consultado el 23 de abril de 2018 .

Enlaces externos

• Primeros pasos: instrucciones de instalación, parte 1, parte 2
• Herramientas de depuración para Windows: información y descargas gratuitas
• WinDbg. De la A a la Z: teoría y ejemplos, 111 diapositivas
• Comandos comunes de WinDbg (agrupados temáticamente)
• Tutorial sobre cómo solucionar fallos del sistema con WinDbg Archivado el 12 de octubre de 2007 en Wayback Machine
• Carga de símbolos en WinDbg
• Depuradores de Windows: Parte 1: Tutorial de WinDbg
• Extensión KD para una depuración rápida de VMware y VirtualBox
• Extensión de depuración de SOS (SOS.dll)
• psscor4 (.NET 4.0) o psscor2 (.NET 2.0-3.5) Reemplazo de SOS con un superconjunto de comandos
• [1] WinDBG v6.12.2.633 disponible a través de Windows Driver Kit versión 7.1.0
• Extensión para scripts de Python (pykd)
• DbgKit: la primera extensión GUI para herramientas de depuración para Windows