Como baixar e usar o LiveKD.exe para depurar um sistema ativo
Se você estiver interessado em depurar um sistema Windows ativo, deve ter ouvido falar do LiveKD.exe, um utilitário que permite executar os depuradores do kernel da Microsoft localmente em um sistema ativo. Neste artigo, você aprenderá o que é o LiveKD.exe, como baixá-lo e instalá-lo e como usá-lo para criar um despejo de memória ou executar os depuradores do kernel em seu sistema. Você também verá alguns exemplos e capturas de tela do LiveKD.exe em ação.
download livekd.exe
Download File: https://inutegyu.blogspot.com/?lc=2vRE0I
O que é LiveKD.exe?
Uma breve introdução ao LiveKD.exe e seus recursos
LiveKD.exe é um utilitário que foi escrito por Mark Russinovich e Ken Johnson para o CD incluído no Inside Windows 2000, 3ª Edição, e agora está disponível gratuitamente no site da Sysinternals. LiveKD.exe permite que você execute os depuradores de kernel Kd e Windbg da Microsoft, que fazem parte do pacote Ferramentas de depuração para Windows, localmente em um sistema ativo. Isso significa que você pode executar todos os comandos do depurador que funcionam em arquivos de despejo de memória para examinar profundamente o sistema, sem precisar reinicializar ou travar o sistema.
Alguns dos recursos e benefícios de usar o LiveKD.exe são:
Não requer desligamento ou reinicialização do sistema.
Ele suporta sistemas Windows de 32 e 64 bits.
Ele pode criar um kernel ou despejo de memória completo do sistema.
Ele pode executar os depuradores do kernel em uma máquina virtual Hyper-V.
Ele pode acessar mais funcionalidades do que o Windbg e o próprio recurso de depuração do kernel ao vivo do Kd, como visualizar pilhas de encadeamentos com o comando !thread.
Como baixar e instalar LiveKD.exe e seus pré-requisitos
Para usar o LiveKD.exe, você precisa baixar e instalar dois componentes: o pacote Debugging Tools for Windows e o arquivo LiveKD.zip. Aqui estão as etapas para fazer isso:
Baixe e execute o instalador do SDK do Windows [neste link](^8^).
Clique nos botões "Avançar" e "Aceitar" no assistente de instalação até chegar à tela de seleção de recursos.
Marque apenas Ferramentas de depuração para Windows quando solicitado quais componentes instalar. Desmarque todos os outros componentes.
Prossiga com a instalação do Windows SDK.
Baixe e descompacte [LiveKD.zip](^4^) de [este link](^1^).
Abra o menu Iniciar do Windows.
Digite cmd, clique com o botão direito do mouse no prompt de comando encontrado e selecione "Executar como administrador".
Altere o diretório atual para a pasta extraída do LiveKD: cd "" por exemplo: cd "C:\LiveKD"
Como usar o LiveKD.exe para criar um kernel ou despejo de memória completo
A diferença entre um kernel e um despejo de memória completo
Um despejo de memória é um instantâneo da memória física de um computador em um determinado momento. Ele pode ser usado para fins de depuração, como analisar o estado do sistema, localizar a causa raiz de um erro ou identificar código malicioso. Existem diferentes tipos de dumps de memória, mas os mais comuns são kernel e full memory dumps. Um despejo de memória do kernel contém apenas a memória do modo kernel do sistema, que inclui o kernel, os drivers mais importantes e alguns outros componentes críticos. Um despejo de memória completo contém toda a memória física do sistema, que inclui a memória do modo de usuário de todos os processos e aplicativos em execução no sistema. Um despejo de memória completo é maior que um despejo de memória do kernel, mas também fornece mais informações para depuração.
Os comandos e opções para criar um despejo de memória com LiveKD.exe
Para criar um despejo de memória com o LiveKD.exe, você precisa usar a opção -w, que informa ao LiveKD.exe para gravar um arquivo de despejo de memória em vez de iniciar o depurador do kernel. Você também precisa especificar o nome e o caminho do arquivo de despejo de memória e, opcionalmente, o tipo de despejo de memória. A sintaxe do comando é:
livekd -w [-ml -mh -mf]
A opção -ml cria um pequeno dump de memória, que contém apenas as informações básicas do sistema, como os registradores do processador e a lista de módulos carregados.A opção -mh cria um despejo de memória do kernel, que contém apenas a memória do modo kernel do sistema. A opção -mf cria um despejo de memória completo, que contém toda a memória física do sistema. Se você não especificar nenhuma dessas opções, o LiveKD.exe criará um despejo de memória do kernel por padrão.
As etapas e capturas de tela para criar um despejo de memória com LiveKD.exe
Aqui estão as etapas e capturas de tela para criar um despejo de memória do kernel com LiveKD.exe:
Abra um prompt de comando elevado e altere o diretório atual para a pasta extraída do LiveKD.
Digite livekd -w C:\kerneldump.dmp e pressione Enter. Isso criará um arquivo de despejo de memória do kernel chamado kerneldump.dmp na unidade C:.
Aguarde o LiveKD.exe terminar de gravar o arquivo de despejo de memória. Você verá um indicador de progresso e uma mensagem quando terminar.
Aqui está um exemplo de captura de tela da criação de um despejo de memória do kernel com LiveKD.exe:
Aqui estão as etapas e capturas de tela para criar um despejo de memória completo com LiveKD.exe:
Abra um prompt de comando elevado e altere o diretório atual para a pasta extraída do LiveKD.
Digite livekd -w C:\fulldump.dmp -mf e pressione Enter. Isso criará um arquivo de despejo de memória cheio chamado fulldump.dmp na unidade C:.
Aguarde o LiveKD.exe terminar de gravar o arquivo de despejo de memória. Você verá um indicador de progresso e uma mensagem quando terminar.
Aqui está um exemplo de captura de tela da criação de um despejo de memória completo com LiveKD.exe:
Como usar o LiveKD.exe para executar os depuradores do kernel localmente
Os benefícios de executar os depuradores do kernel localmente em um sistema ativo
Executar os depuradores do kernel localmente em um sistema ativo com LiveKD.exe tem várias vantagens sobre outros métodos de depuração do kernel, como usar um cabo serial, um cabo FireWire ou uma conexão de rede. Algumas dessas vantagens são:
Não requer nenhuma configuração de hardware ou software no sistema de destino, como configurar o modo de depuração, a taxa de transmissão ou o endereço IP.
Não afeta o desempenho ou a estabilidade do sistema de destino, pois não utiliza recursos nem interrompe o funcionamento normal do sistema.
Não requer nenhum acesso físico ao sistema de destino, pois pode ser feito remotamente por meio de uma conexão de rede ou de uma sessão de área de trabalho remota.
Ele permite que você use todos os recursos e comandos dos depuradores do kernel, como definir pontos de interrupção, visualizar registros, desmontar código, despejar memória e carregar símbolos.
Os comandos e opções para executar os depuradores do kernel com LiveKD.exe
Para executar os depuradores de kernel com LiveKD.exe, você precisa usar uma das seguintes opções: -k para Kd, -w para Windbg ou -c para Cdb. Você também precisa especificar o caminho do arquivo executável do depurador do kernel, que geralmente está localizado na pasta Ferramentas de depuração para Windows. A sintaxe do comando é:
livekd [-k -w -c]
Por exemplo, para executar Windbg com LiveKD.exe, você pode digitar:
livekd -w "C:\Arquivos de Programas (x86)\Windows Kits\10\Debuggers\x64\windbg.exe"
Você também pode usar algumas opções adicionais para personalizar o comportamento do LiveKD.exe e do depurador do kernel. Por exemplo, você pode usar a opção -o para ativar o modo de substituição, que permite executar o LiveKD.exe várias vezes sem precisar fechar a instância anterior do depurador do kernel. Você pode usar a opção -v para ativar o modo detalhado, que exibe mais informações sobre a operação do LiveKD.exe. Você pode usar a opção -s para especificar um caminho de símbolo para o depurador do kernel, que é útil para resolver símbolos e informações do código-fonte. Você pode usar a opção -z para especificar um arquivo de despejo de memória para o depurador do kernel abrir em vez de usar a memória do sistema ativo. Para obter uma lista completa de opções e suas descrições, você pode digitar livekd -? ou consulte [este link].
As etapas e capturas de tela para executar os depuradores do kernel com LiveKD.exe
Aqui estão as etapas e capturas de tela para executar o Windbg com LiveKD.exe:
Abra um prompt de comando elevado e altere o diretório atual para a pasta extraída do LiveKD.
Digite livekd -w "C:\Arquivos de Programas (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" e pressione Enter. Isso iniciará o Windbg e o conectará ao sistema ao vivo.
Aguarde o Windbg carregar os símbolos e inicializar a sessão de depuração. Você verá uma mensagem quando estiver pronto.
Digite .reload /f e pressione Enter. Isso forçará o Windbg a recarregar todos os símbolos do sistema ativo.
Digite !process 0 0 e pressione Enter. Isso exibirá uma lista de todos os processos em execução no sistema.
Digite !thread 0 0 e pressione Enter. Isso exibirá uma lista de todos os threads em execução no sistema.
Digite !vm 1 e pressione Enter. Isso exibirá um resumo do uso da memória virtual no sistema.
Digite quaisquer outros comandos que deseja executar no sistema ativo. Você pode consultar [este link] para obter uma referência dos comandos Windbg.
Aqui está um exemplo de captura de tela da execução do Windbg com LiveKD.exe:
Conclusão
Um resumo dos principais pontos e benefícios do uso do LiveKD.exe
Neste artigo, você aprendeu como baixar e usar o LiveKD.exe, um utilitário que permite executar os depuradores do kernel da Microsoft localmente em um sistema ativo. Você viu como criar um kernel ou despejo de memória completo do sistema e como executar os depuradores do kernel no sistema. Você também viu alguns exemplos e capturas de tela do LiveKD.exe em ação.
O uso do LiveKD.exe tem muitos benefícios, como não exigir nenhuma configuração de hardware ou software, não afetar o desempenho ou a estabilidade do sistema, não exigir acesso físico ao sistema e permitir que você use todos os recursos e comandos dos depuradores do kernel. LiveKD.exe é uma ferramenta poderosa e conveniente para depurar um sistema Windows ao vivo, e você pode usá-lo para analisar o estado do sistema, encontrar a causa raiz de um erro ou identificar código malicioso.
Uma chamada à ação para os leitores experimentarem eles mesmos o LiveKD.exe
Se você estiver interessado em depurar um sistema Windows ao vivo, você deve definitivamente experimentar o LiveKD.exe. Você pode baixá-lo gratuitamente no site da Sysinternals e também pode encontrar mais informações e documentação sobre ele lá. Você também pode baixar o pacote Debugging Tools for Windows, que contém os depuradores do kernel e outras ferramentas úteis para depuração. Você também pode consultar [este link] para obter um tutorial sobre como usar o LiveKD.exe e os depuradores do kernel.
LiveKD.exe é um ótimo utilitário que pode ajudá-lo a depurar um sistema ativo sem problemas. É fácil de usar, rápido e confiável. Ele pode ajudá-lo a resolver muitos problemas e aprender mais sobre o funcionamento interno do Windows. Então, o que você está esperando? Baixe LiveKD.exe hoje e comece a depurar!
perguntas frequentes
O que é LiveKD.exe?
LiveKD.exe é um utilitário que permite executar os depuradores do kernel da Microsoft localmente em um sistema Windows ativo.
Onde posso baixar LiveKD.exe?
Você pode baixar o LiveKD.exe no site da Sysinternals.
Quais são os pré-requisitos para usar o LiveKD.exe?
Você precisa instalar o pacote Debugging Tools for Windows, que contém os depuradores do kernel e outras ferramentas.
Como posso criar um despejo de memória com o LiveKD.exe?
Você precisa usar a opção -w, especificar o nome e o caminho do arquivo de despejo de memória e, opcionalmente, o tipo de despejo de memória. Por exemplo, livekd -w C:\kerneldump.dmp -mh criará um arquivo de despejo de memória do kernel denominado kerneldump.dmp na unidade C:.
Como posso executar os depuradores do kernel com o LiveKD.exe?
Você precisa usar uma destas opções: -k para Kd, -w para Windbg ou -c para Cdb. Você também precisa especificar o caminho do arquivo executável do depurador do kernel. Por exemplo, livekd -w "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" executará Windbg com LiveKD.exe. 0517a86e26
Comentários