WinDBG是专门针对Windows NT系列操作系统而设计的调试器。WinDBG的最初版本是微软公司在开发最初Windows NT操作系统(NT3.1)期间推出的,它是当时NT团队内部开发和调试NT操作系统的最主要工具。WinDBG与NT系列操作系统有着密不可分的联系。Windows 2000、Windows vista、Windows7/8/9等均是基于Windows NT的,于是在这几版Windows中均能使用 Windbg 进行调试。
在1993年NT3.1发布时,WinDBG作为NT3.1的附属工具开始对外发布。随后,NT操作系统的每次升级,WinDBG也会随之升级。很长一段时间里,WinDBG的版本号与NT操作系统的版本号是一致的,比如为NT3.51设计的WinDBG的版本号就是WinDBG 3.51。这种状况一直持续到Windows 2000时代。
在2000 年时,WinDBG的代码经历了一次非常大的重构,软件架构进行了重大调整,很多模块都进行了重新设计,大量源代码重写,WinDBG的版本号也复位到从1.0开始重新算起。重构前的WinDBG是完全使用C语言开发的,重构后使用了C++语言,因此我们以这次重构为界,将WinDBG的历史分为两个阶段,前一阶段称为C阶段,后一阶段称为 P(Plus)阶段。
对于Win10,推荐使用微软商店下载windbg preview版本。其它的os,可以下载windows sdk,在安装选项中选择windbg。
preview版本皆可调试32,64位进程和内核。传统版本分为32和64两个版本,但优势在小巧便携!
下载地址:
点击下方公众号卡片,关注我,回复windbg免费领取!
包含:
Windbg for windows 7(32位、64位)
Windbg for windows 10(32位、64位)
windbg preview 的独立安装版。需要注意的是:preview版是从应用商店分离出来的。后缀名是Appx,不是msi。
