LiveKd v5.63
Mark Russinovich 및 Ken Johnson 작성
게시일: 2020년 4월 28일
LiveKd 다운로드(700KB)
소개
Inside Windows 2000, 3rd Edition에 포함된 CD용으로 제가 작성한 유틸리티인 LiveKD를 이제 무료로 사용할 수 있습니다. LiveKD를 사용하면 Windows용 디버깅 도구 패키지의 일부인 Kd 및 Windbg Microsoft 커널 디버거를 라이브 시스템에서 로컬로 실행할 수 있습니다. 크래시 덤프 파일에서 작동하는 모든 디버거 명령을 실행하여 시스템 내부를 자세히 살펴봅니다. 커널 디버거를 사용하여 시스템을 탐색하는 방법에 대한 정보는 Windows용 디버깅 도구 설명서 및 책을 참조하세요.
최신 버전의 Windbg 및 Kd는 Windows Vista 및 Server 2008에서 유사한 기능을 제공하지만 LiveKD는 !thread 명령으로 스레드 스택을 보는 것과 같이 Windbg 및 Kd의 자체 라이브 커널 디버깅 기능보다 더 많은 기능을 지원합니다.
설치
먼저 Microsoft 웹 사이트에서 Windows용 디버깅 도구 패키지를 다운로드하여 설치합니다.
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
도구를 기본 디렉터리인 \Program Files\Microsoft\Debugging Tools for Windows에 설치하면 모든 디렉터리에서 LiveKD를 실행할 수 있습니다. 그렇지 않으면 도구가 설치된 디렉터리에 LiveKD를 복사해야 합니다.
LiveKD를 실행하는 시스템에 대한 기호를 설치하지 않은 경우 LiveKD는 Microsoft의 기호 서버를 사용하도록 시스템을 자동으로 구성할 것인지 묻습니다(디버깅 도구 참조). 기호 파일 및 Microsoft 기호 서버에 대한 정보는 Windows 설명서).
참고: Microsoft 디버거는 LIVEKDD.SYS에 대한 기호를 찾을 수 없다고 불평합니다. 라이브KDD.SYS를 위한 기호를 사용할 수 있도록 설정하지 않았기 때문에 이는 예상되는 결과이며 디버거의 동작에 영향을 미치지 않습니다.
LiveKd 사용
사용법:
liveKd [[-w]|[-k <디버거>]|[-o 파일 이름]] [-vsym] [-m[플래그] [[-mp 프로세스]|[pid ]]][디버거 옵션]
liveKd [[-w]|[-k <디버거>]|[-o 파일 이름]] -ml [디버거 옵션]
liveKd [[-w]|[-k <디버거>]|[-o 파일 이름]] [[-hl]|[-hv <VM 이름> [[-p]|[- hvd]]]] [디버거 옵션]
| 매개 변수 | 설명 |
|---|---|
| -hv | 디버깅할 Hyper-V VM의 이름 또는 GUID를 지정합니다. |
| -hvd | 하이퍼바이저 페이지를 포함합니다(Windows 8.1 이상만 해당). |
| -hvl | 실행 중인 Hyper-V VM의 이름과 GUID를 나열합니다. |
| -k | 실행할 디버거 이미지의 전체 경로 및 파일 이름을 지정합니다. |
| -m | 커널 메모리의 일관된 보기인 미러 덤프를 생성합니다. 커널 모드 메모리만 사용할 수 있으며 이 옵션에는 상당한 양의 사용 가능한 실제 메모리가 필요할 수 있습니다. 포함할 영역을 지정하는 플래그 마스크는 선택적으로 제공될 수 있습니다(다음 표에서 가져옴, 기본값 0x18F8). 0001 - 비공개 프로세스, 0002 - 매핑된 파일, 0004 - 공유 섹션, 0008 - 페이지 테이블 페이지, 0010 - 페이징 풀, 0020 - 비페이징 풀, 0040 - 시스템 PTE, 0080 - 세션 페이지, 0100 - 메타데이터 파일, 0200 - AWE 사용자 페이지, 0400 - 드라이버 페이지, 0800 - 커널 스택, 1000 - WS 메타데이터, 2000 - 대형 페이지 기본값은 대부분의 커널 메모리 내용을 캡처하며 권장됩니다. 이 옵션은 -o와 함께 사용하여 더 빠르고 일관된 덤프를 저장할 수 있습니다. 미러 덤프에는 Windows Vista 또는 Windows Server 2008 이상이 필요합니다. Sysinternals RamMap은 포함하도록 선택할 수 있는 사용 가능한 메모리 영역의 분포에 대한 그래픽 요약을 제공합니다. |
| -ml | 기본 지원을 사용하여 라이브 덤프를 생성합니다(Windows 8.1 이상만 해당). |
| -mp | 사용자 모드 메모리 내용이 미러 덤프에 포함되어야 하는 단일 프로세스를 지정합니다. -m 옵션에서만 유효합니다. |
| -o | 디버거를 실행하는 대신 memory.dmp를 디스크에 저장합니다. |
| -p | LiveKd가 활성화되어 있는 동안 대상 Hyper-V VM을 일시 중지합니다(-o와 함께 사용 권장). 디버깅할 Hyper-V VM의 이름 또는 GUID를 지정합니다. |
| -hvl | 실행 중인 Hyper-V VM의 이름과 GUID를 나열합니다. |
| -vsym | 기호 로드 작업에 대한 자세한 디버깅 정보를 표시합니다. |
| -w | kd 대신 windbg 실행 |
다른 모든 옵션은 디버거로 전달됩니다.
참고: 디버거가 중단된 경우 Ctrl-Break를 사용하여 종료하고 다시 시작하세요.
기본적으로 LiveKd는 kd.exe를 실행합니다.
LiveKd 다운로드(700KB)
다음에서 실행:
- 클라이언트: Windows Vista 이상.
- 서버: Windows Server 2008 이상.