前言

要求

支持的命令

支持的目标

来源和构建

使用VS2017构建

使用BUILD构建

使用CMD构建

运用

常问问题

救命

使用过的代码

我是谁

执照

前言

WDBGARK是适用于Windows的Microsoft调试工具的扩展（动态库）。 它的主要目的是使用内核调试器查看和分析Windows内核中的异常。 可以查看各种系统回调，系统表，对象类型等。 对于更加用户友好的视图扩展，使用DML。 对于大多数命令，需要内核模式连接。 随意使用实时内核模式调试扩展或使用内核模式崩溃转储分析（某些命令不起作用）。 公共符号是必需的，因此使用它们，强制重新加载它们，忽略校验和问题，在分析之前准备它们并且你会很高兴。

要求

Microsoft Visual Studio 2017

适用于Windows 10的WDK和SDK，版本1709（10.0.16299.0）

Visual Studio 2017的Visual C ++ Redistributable

支持的命令

!wa_scan

!wa_systemcb

!wa_objtype

!wa_objtypeidx

!wa_objtypecb

!wa_callouts

!wa_pnptable

!wa_crashdmpcall

!wa_ssdt

!wa_w32psdt

!wa_checkmsr

!wa_idt

!wa_gdt

!wa_haltables

!wa_colorize

!wa_chknirvana

!wa_eop

!wa_cicallbacks

!wa_ciinfo

!wa_drvmajor

!wa_lxsdt

!wa_psppico

!wa_systables

!wa_apiset

!wa_process_anomaly

!wa_w32psdt

!wa_w32psdtflt

!wdrce_copyfile

!wdrce_cpuid

支持的目标

Microsoft Windows XP (x86)

Microsoft Windows 2003 (x86/x64)

Microsoft Windows Vista (x86/x64)

Microsoft Windows 7 (x86/x64)

Microsoft Windows 8.x (x86/x64)

Microsoft Windows 10 (x86/x64)

不支持多目标调试！

Windows BETA / RC受设计支持，但请阅读一些注释。 首先，我不关心已检查的版本。 其次，如果你没有符号（公共或私人），我不在乎。 IA64 / ARM不受支持（也不会）。