标准命令
标准命令用来提供适用于所有调试目标的基本调试功能。
元命令
元命令用来提供标准命令没有提供的常用调试功能,与标准命令一样,元命令也是内建在调试器引擎或者WinDBG程序文件中的。
所有的元命令都以一个点(.)开始,所以元命令也被称为点命令。
扩展命令
段、页
- WinDbg可以使用r命令来观察GDTR和IDTR
GDTR、IDTR:用来标识GDT表和IDT表的位置和边界
- 使用dg n 命令(n为数字)可以查看段选择子指向的描述符信息
- !pte :显示出页目录和页表的地址
- !vtop :将虚拟地址翻译为物理地址
- !vpdd :显示物理地址、虚拟地址和内存的内容
- !ptov :显示指定进程中所有物理内存到虚拟内存之间的映射
- !sysptes :显示系统的页目录表项
调试
- ~ :可以列出线程的基本信息
- !process 0 0 :列出所有进程
- x a!* : 列出a.exe的所有符号
- dd a!b l1 :列出b符号地址的内容
- dd 000a6c88 :查看000a6c88处的内容
- du 000a6c88 :显示000a6c88处的内容(字符串的形式)
将字符串地址(比如000a6c88)翻译成物理地址
- .formats :将虚拟地址转换为二进制格式
- !dd:显示也目录表的内容(显示物理内存)
321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
