WinDbg命令系统

时间:2019-08-18
本文章向大家介绍WinDbg命令系统,主要包括WinDbg命令系统使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

WinDbg命令系统

WinDbug三种命令

WinDbug是一个强大的调试器,大部分很多功能都是通过命令来实现的,命令在命令窗口中输入,主要分为以下三类:

  • 标准命令

    标准命令提供了调试器的基本功能,大部分都是一个字母,共有130多个命令

    类型代表命令
    程序控制类 g系列 t系列 p系列
    内存查看修改类 d系列 e系列 s等
    断点设置类 b系列
    观察堆栈 k系列
    反汇编命令 u系列
    其他命令 x q l s等

    在命令输入框输入?可以看到一些命令的简介

    注意事项:

    • 只用在程序在程序暂停时才能输入命令

    • 直接回车可以重复上一条命令

    • 按上下方向键可以浏览以前输入过的命令

    • 当命令提示框为*BUSY* 的时候,无法立即执行命令

  • 元命令

    元命令作为标准命令的一个补充也被内置在了WinDbg中,其特点是一个“ . ”开头 ,通常是一个单词:

    例:.symopt .sympathy .asm

    .restart .reboot

    输入.help可以查看到元命令以及他们的帮助说明

  • 扩展命令

    • 扩展命令通常用于实现特定调试的一些命令。他们实现与DLL中并非WinDbg内置,使用时一般以!开头,通常是一个单词。

    • 扩展命令存在的DLL被称之为扩展模块,使用.chain命令可以列出所有的扩展模块,大部分模块都有help命令来显示这个模块的基本信息以及所含有的命令。

常用基本命令

命令功能
lm 查看当前模块及符号加载情况
.reload 刷新符号路径,重新载入符号
ld 加载某一个模块的符号
.restart 重新开始调试
.detach 分离调试
q 退出调试

原文地址:https://www.cnblogs.com/TJTO/p/11373807.html