[整理]Windbg常用命令一览

原创 2017年01月03日 23:54:55

标准命令:

控制调试目标:g/t/p(stepover)

观察修改寄存器:r

观察编辑和搜索内存:d/e/s

观察栈:k

设置维护断点:BP(软件断点)/BA(硬件断点)/BC(清除)/BD(禁止)/BE(启用)

显示和控制线程:~

显示进程:|

显示表达式:?

显示C++表达式:??

汇编的命令:a

反汇编命令:u

显示段选择子:dg

执行命令文件:$

设置调试事件处理方式:sx

显示调试器和调试目标版本:version

检查符号命令:x

搜索符号命令:ln

显示模块列表:lm

结束调试会话:q

元命令(以"."开始):

.symopt

.sympath

.symfix

.srcpath

.srcnoise

.srcfix

.extpath

.extmatch

.exepath

.asm

.expr

.restart

.abandon

.create

.attach

.opendump

.detach

.kill

.load

.unload

.unloadall

.chain --列出当前所有加载的扩展模块

.logfile

.logopen

.logappend

.logclose

.remote

.server

.servers

.send_file

.endpsrv

.endsrv

.sleep

.wake

.dbgdbg

.dump

.writemem

.time

.ttime

.tlist

.fromats

.help

.if

.else

.elseif

扩展命令调用格式:![扩展模块名].<扩展命令名>[参数]

使用.load加上扩展模块的完整路径来加载它

使用.loadby加上扩展模块的名称,Windbg会自动到当前配置中定义的扩展模块所有路径中搜索匹配的模块

切换系统:||systen_indexs

切换进程:|process_indexs

切换线程:~thread_indexs

常用技巧:

使用分号可以在同一行输入多条命令

直接按回车可以重复上一条命令

使用Ctrl+Break可以终止一个长时间未完成的指令

如果是KD或者CDB,使用Ctrl+C来终止一个长时间未完成的指令

注释(这两种命令前面都要有分号分隔):

*命令:后面所有内容都是注释

$$命令:可以用分号结尾,后面仍可以跟语句

自动别名(使用.echo查看):

$CurrentDumpFile

$CurrentDumpPath

$CurrentDumpArchiveFile

$CurrentDumpArchivePath

使用as来定义用户命名别名:

例如:as vversion(version为内部命令,v为用户命名别名)

使用时用v或者$v来使用用户命名别名

注:al可以列出所有用户命名别名,ad可以删除指定的,ad*可以删除全部

修改固定别名:

r $.u<0~9> =<别名实体>

使用z命令来循环执行一条或多条命令

!for_each_XXX扩展命令也可以循环执行多个命令

j<条件表达式>[表达式1];[表达式2]

如果需要执行一组表达式,需要将表达式用单引号括起来,如['表达式1';'表达式2';'表达式3']

【原创】Windb常用命令一览 - 远行的风 - 风的驿站

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

MySQL常用命令一览

  • 2008年10月18日 16:31
  • 3KB
  • 下载

MySQL常用命令一览

  • 2010年06月21日 12:05
  • 11KB
  • 下载

windbg 常用命令~*

32bit和64bit切换:!wow64exts.sw 查看进程运行的时间:vertarget 查看依赖的动态库(包含dll的路径):lmf 查看pdb文件:lm 查看所有的线程堆栈:~*kbn 切...

Docker常用命令一览

  • 2017年05月24日 17:20
  • 344KB
  • 下载

kubernetes-常用命令一览

  • 2017年05月24日 17:28
  • 110KB
  • 下载

Windbg常用命令

在Windbg的命令行窗口输入"?", 则会输出帮助菜单, 在这个Menu中会显示一些常用的命令:   (1)断点指令      B[C|D|E] []      clear|disable...

WinDbg常用命令

  • 2015年12月22日 14:20
  • 52KB
  • 下载

windbg常用命令列表

  • 2017年11月04日 13:23
  • 71KB
  • 下载

备忘WinDbg 常用命令集锦

//断点相关 bp + 地址 设置断点 bl  显示已经设定的断点 bu + 地址 设置断点,但是这种类型断点再下一次启动时被记录 bc 清除断点 对于断点范围,可以用*匹配,-表示一个...
  • namelcx
  • namelcx
  • 2014年01月09日 15:16
  • 577

windbg常用命令

  • 2014年11月19日 15:42
  • 121KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[整理]Windbg常用命令一览
举报原因:
原因补充:

(最多只允许输入30个字)