Skip to content

nblog/mcp-windbg

BranchesTags
 
 

Repository files navigation

MCP WinDBG - Windows调试工具MCP服务器

基于Semantic Kernel框架的Windows调试工具Model Context Protocol (MCP) 服务器,提供CDB/WinDBG调试会话管理、崩溃转储分析和远程调试功能。

🚀 功能特性

核心功能

  • 崩溃转储分析: 使用CDB/WinDBG分析Windows崩溃转储文件
  • 远程调试: 连接到远程调试会话进行实时分析
  • 会话管理: 智能的CDB会话生命周期管理
  • 命令执行: 执行任意WinDBG/CDB调试命令
  • 进度跟踪: 详细的日志记录和进度显示

架构特点

  • Semantic Kernel框架: 基于Microsoft Semantic Kernel实现的MCP服务
  • 增强的日志系统: 使用logging模块提供详细的进度信息
  • 会话复用: 智能的会话管理,避免重复创建相同的调试会话
  • 错误处理: 完善的错误处理和超时控制机制
  • 线程安全: 多线程安全的会话管理

🛠️ 使用方法

启动 MCP 服务器

快速启动 (STDIO 模式)

{
  "mcpServers": {
    "mcp-server-windbg": {
      "command": "uvx",
      "args": [
        "--from",
        "mcp-server-windbg@git+https://github.com/nblog/mcp-windbg.git",
        "mcp-server-windbg"
      ]
    }
  }
}

可用的 MCP 工具

服务提供以下 MCP 工具函数:

1. open_windbg_dump

分析Windows崩溃转储文件

{
  "dump_path": "C:\\path\\to\\crash.dmp",
  "include_stack_trace": true,
  "include_modules": true,
  "include_threads": true
}

2. open_windbg_remote

连接到远程调试会话

{
  "connection_string": "tcp:Port=5005,Server=192.168.0.100",
  "include_stack_trace": false,
  "include_modules": false,
  "include_threads": false
}

3. run_windbg_cmd

执行特定的WinDBG命令

{
  "command": "!analyze -v",
  "dump_path": "C:\\path\\to\\crash.dmp"
}

4. list_windbg_dumps

列出目录中的转储文件

{
  "directory_path": "C:\\CrashDumps",
  "recursive": true
}

5. list_windbg_sessions

列出所有活跃的调试会话

{}

6. close_windbg_dump

关闭崩溃转储会话

{
  "dump_path": "C:\\path\\to\\crash.dmp"
}

7. close_windbg_remote

关闭远程调试连接

{
  "connection_string": "tcp:Port=5005,Server=192.168.0.100"
}

📋 配置选项

命令行参数

  • --transport: 传输方式(stdiosse,默认:stdio)
  • --port: SSE模式端口(默认:3001)
  • --log-level: 日志级别(DEBUG, INFO, WARNING, ERROR)
  • --cdb-path: 自定义CDB.exe路径
  • --symbols-path: 自定义符号路径
  • --timeout: 命令超时时间(秒,默认:600)

环境变量

可以创建.env文件来设置默认配置:

CDB_PATH=C:\\Program Files (x86)\\Windows Kits\\10\\Debuggers\\x64\\cdb.exe
SYMBOL_PATH=srv*C:\\Symbols*https://msdl.microsoft.com/download/symbols
SOURCE_PATH=C:\Users\qt\work\qt;
DEFAULT_TIMEOUT=60

🏗️ 架构设计

项目结构

src/mcp_server_windbg/
├── __init__.py          # 包初始化
├── main.py              # 服务器主程序
├── windbg_plugin.py     # WinDBG插件实现
└── cdb_session.py       # CDB会话管理

📚 技术细节

CDB会话生命周期

  1. 初始化: 创建CDB进程,建立输入/输出管道
  2. 就绪: 等待CDB初始化完成,发送测试命令
  3. 执行: 接收并执行调试命令,跟踪进度
  4. 清理: 优雅关闭CDB进程,释放资源

命令执行机制

  • 使用命令标记(COMMAND_COMPLETED_MARKER)检测命令完成
  • 多线程输出读取,避免阻塞
  • 超时控制和错误恢复

会话管理策略

  • 基于文件路径或连接字符串的会话标识
  • 会话复用避免重复创建
  • 定期清理死会话

🔍 故障排除

常见问题

Q: 找不到CDB.exe A: 确保已安装 Windows Driver Kit,或使用--cdb-path指定路径

Q: 符号加载失败 A: 设置正确的符号路径使用--symbols-path或环境变量

Q: 命令执行超时 A: 增加超时时间使用--timeout参数,或检查CDB是否响应

Q: 远程连接失败 A: 检查网络连接和防火墙设置,确认目标机器已启动调试服务器

About

Model Context Protocol for WinDBG

svnscha.de/posts/ai-meets-windbg/

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%