查看和调试windows内核的一些东西难免需要用到WinDbg

1 先安装WinDbg,这个东西windows自带的软件中心就有,不用费时间去网上找安装包,直接上官网下载,WinDbg,直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。

windows应用商店安装的程序一般会在c盘,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps。

2 安装好之后就需要配环境变量,网上很多教程说需要下载什么符号库,经过我测试之后,发现是不用的,打开环境变量配置界面 我的电脑->右键属性->高级系统设置->环境变量设置->在系统变量里找到path,把你的WinDbg安装目录写上去,然后再在系统变量中创建一个名为 _NT_SYMBOL_PATH,值为:SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols的环境变量

然后重启

3.重启后打开WinDbg,然后点击->文件->Attach to Process->选择一个进程附加,

附加完成之后c盘根目录下出现名为mysymbol的文件夹,并且WinDbg里出现
,表示安装成功。