[整理]Windbg常用命令一览

原创 2017年01月03日 23:54:55

标准命令:

控制调试目标:g/t/p(stepover)

观察修改寄存器:r

观察编辑和搜索内存:d/e/s

观察栈:k

设置维护断点:BP(软件断点)/BA(硬件断点)/BC(清除)/BD(禁止)/BE(启用)

显示和控制线程:~

显示进程:|

显示表达式:?

显示C++表达式:??

汇编的命令:a

反汇编命令:u

显示段选择子:dg

执行命令文件:$

设置调试事件处理方式:sx

显示调试器和调试目标版本:version

检查符号命令:x

搜索符号命令:ln

显示模块列表:lm

结束调试会话:q

元命令(以"."开始):

.symopt

.sympath

.symfix

.srcpath

.srcnoise

.srcfix

.extpath

.extmatch

.exepath

.asm

.expr

.restart

.abandon

.create

.attach

.opendump

.detach

.kill

.load

.unload

.unloadall

.chain --列出当前所有加载的扩展模块

.logfile

.logopen

.logappend

.logclose

.remote

.server

.servers

.send_file

.endpsrv

.endsrv

.sleep

.wake

.dbgdbg

.dump

.writemem

.time

.ttime

.tlist

.fromats

.help

.if

.else

.elseif

扩展命令调用格式:![扩展模块名].<扩展命令名>[参数]

使用.load加上扩展模块的完整路径来加载它

使用.loadby加上扩展模块的名称,Windbg会自动到当前配置中定义的扩展模块所有路径中搜索匹配的模块

切换系统:||systen_indexs

切换进程:|process_indexs

切换线程:~thread_indexs

常用技巧:

使用分号可以在同一行输入多条命令

直接按回车可以重复上一条命令

使用Ctrl+Break可以终止一个长时间未完成的指令

如果是KD或者CDB,使用Ctrl+C来终止一个长时间未完成的指令

注释(这两种命令前面都要有分号分隔):

*命令:后面所有内容都是注释

$$命令:可以用分号结尾,后面仍可以跟语句

自动别名(使用.echo查看):

$CurrentDumpFile

$CurrentDumpPath

$CurrentDumpArchiveFile

$CurrentDumpArchivePath

使用as来定义用户命名别名:

例如:as vversion(version为内部命令,v为用户命名别名)

使用时用v或者$v来使用用户命名别名

注:al可以列出所有用户命名别名,ad可以删除指定的,ad*可以删除全部

修改固定别名:

r $.u<0~9> =<别名实体>

使用z命令来循环执行一条或多条命令

!for_each_XXX扩展命令也可以循环执行多个命令

j<条件表达式>[表达式1];[表达式2]

如果需要执行一组表达式,需要将表达式用单引号括起来,如['表达式1';'表达式2';'表达式3']

【原创】Windb常用命令一览 - 远行的风 - 风的驿站

版权声明:本文为博主原创文章,未经博主允许不得转载。

目前最完整的Windbg调试命令详解

Windbg调试命令详解 发表于2013 年 8 月 23 日 作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试...
  • keidoekd2345
  • keidoekd2345
  • 2015年12月01日 10:01
  • 9191

Java常用命令

jmap,jhat,jstack,jcmd等java常用命令举例。 异常的处理: Error attaching to process: Windbg Error: GetModuleParamet...
  • tornadojava
  • tornadojava
  • 2016年12月21日 15:48
  • 431

linux常用命令的分类整理

命令格式:命令 -选项 参数 基本命令: 执行命令时必须写出路径:默认路径(echo $PATH) ls –l 目录(详细信息)ls -1(一行一个)  ls –a(显示所有文件)  l...
  • gc_root
  • gc_root
  • 2016年04月20日 20:54
  • 132

对Docker常用命令的整理

查看docker版本信息#docker version #docker -v #docker infoimage镜像操作命令#docker search image_name //检索image #d...
  • lsgqjh
  • lsgqjh
  • 2017年05月04日 20:10
  • 332

学习使用常用的windbg命令(u、dt、ln、x)

目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) ...
  • wesley2005
  • wesley2005
  • 2016年05月25日 20:44
  • 3087

常用的shell命令整理

工作快一年了,shell命令也玩了一年了。还是有点积累的,下面是本人常用的。 1、pwd | xargs -i basename {}   获取当前所在目录的名称 2、ps -ef|gre...
  • xcxinghai
  • xcxinghai
  • 2013年09月14日 19:12
  • 3603

Windbg常用命令

.extpath 扩展模块搜索路径 .ecxr;kb !analyze -v~ - 列举出当前进程上下文中的所有线程~* - 列举出当前进程上下文中的所有线程的详细信息lm - 列举出所有加载的模...
  • asb2010
  • asb2010
  • 2015年01月23日 14:12
  • 316

windbg 常用命令

     由于现在使用windbg作为调试工具,但感觉有些cmd写得不是太清楚,故在些画蛇添足。呵呵。后面会追加,希望大家能提供宝贵意见     向大家推荐张银奎先生的《软件调试》,好书。另  htt...
  • ytfrdfiw
  • ytfrdfiw
  • 2009年11月02日 13:32
  • 527

WinDbg 常用命令

1. 常用命令: Ctrl+ Break  停止attach to Process 程序运行 g   或者  F5  启动程序...
  • zhang_sinner
  • zhang_sinner
  • 2014年02月24日 16:10
  • 337

windbg 常用命令~*

32bit和64bit切换:!wow64exts.sw 查看进程运行的时间:vertarget 查看依赖的动态库(包含dll的路径):lmf 查看pdb文件:lm 查看所有的线程堆栈:~*kbn 切...
  • swartz_lubel
  • swartz_lubel
  • 2017年02月10日 00:04
  • 353
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[整理]Windbg常用命令一览
举报原因:
原因补充:

(最多只允许输入30个字)