工作空间
WinDBG的工作空间中保存了以下几种信息
- 调试会话状态: 包括断点,打开的源文件,用户定义的别名(alias)等。
- 调试器设置:包括符号文件路径,可执行映像文件路径,源文件路径,用I+/I-命令设置的源文件选项,日志文件设置,通过启动内核调试对话框设置内核调试连接设置,最近一次打开文件对话框所使用的路径和输出设置。
- WinDBG图形界面信息:包括WinDBG窗口的标题,是否自动打开反汇编窗口,默认字体,WinDBGM窗口在桌面的位置,打开的WinDBGM子窗口,每个打开窗口的详细信息等。
WinDBGM默认使用注册表来保存工作空间设置,其路径为:
HKEY_CURRENT_USER\Software\Microsoft\WinDBG\Workspaces
命令概览
WinDBG包括3类命令:标准命令、元命令、扩展命令。
标准命令提供适用于所有调试目标的基本调试功能,都是WinDBGM调试器内部实现的,不需要加载任何扩展模块。 标准命令第一个字符不分大小写,第二个字符可能区分。
元命令是内建在调试器引擎或者WinDBG程序文件中的。所有元命令都以一个点.开始,所以也被称为点命令。
扩展命令是是现在动态加载的扩展模块中的。扩展命令,以叹号!开始,叹号在英文中读作bang,因此扩展命令也被称为Bang Command
扩展命令的完整格式是
![扩展模块名].<扩展命令名> [参数]
扩展模块名可以省略。
输入和执行命令
要点
可以在同一行输入多条命令,用分号;作为分隔符
直接按回车键可以重复上一条命令。
可以使用Ctrl+Break来终止一个长时间未完成的命令。如果使用KD或者CDB,那么用Ctrl+C.
按Ctrl+Alt+V热键可以启用WinDBGM的详细输出模式,再按一次恢复到本来的模式。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
