我有以下场景:
我正在尝试将调试器附加到子进程并在它崩溃之前对其进行调试
我试图使用 gflags 并设置调试器。问题是该服务在会话 0 中运行,因此 Windbg 不可见。我无法将服务设置为“允许与桌面交互”,因为该服务不能使用本地系统帐户,而是必须使用特定用户的凭据。
我不确定它是否打算这样工作,但我也尝试使用 Windbg -pe 从另一个 Windbg 实例连接到会话 0 中的那个 windbg(所以我会运行两个 Windbg)。但它不起作用 - 第二个实例似乎无法停止进程并查看其调用堆栈。
任何想法如何在子进程崩溃之前将调试器附加到子进程以进行调试?
【问题讨论】:
您可以为此使用命令行调试器 cdb。 使用附加的 cdb 启动您的服务,并作为调试服务器启动。 可以添加以下命令
"c:\program files\windows 调试工具\cdb" -server tcp:port=5500 -g -G
到注册表项的注册表值Debugger(类型字符串)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image 文件执行 选项\YourApplication.Exe
然后用windbg连接调试服务器
windbg -remote tcp:server=localhost,port=5500
【讨论】:
另一种选择:
WinDbg 自动启动时,确实是看不到的。但是,您可以将 ntsd 配置为您的 jit 调试器,并启用远程调试。然后,您可以将您的 WinDbg 连接到 ntsd 并远程调试该进程。详情见:Debugging a Service on Windows Vista。
【讨论】:
【讨论】:
将Sleep(30000) 添加到您的子进程入口点。这将为您提供足够的时间来连接调试器。
【讨论】: