WinDbg调试：启动和退出

WinDbg的启动

启动并调试进程

可以直接使用 windbg 启动并调试进程：

> windbg notepad

绑定到进程

通过指定进程ID绑定

通过选项 -p 指定进程ID：

> windbg -p 45480

通过指定进程名称绑定

通过选项 -pn 指定进程名称：

> windbg -pn notepad.exe

如果多个进程同名，则报错：

There is more than one 'notepad.exe' process running. Find the process ID of the instance you are interested in and use -p <pid>.

意思是说如果同名，还得使用 -p 来指定具体的进程ID。

通过指定服务名称绑定

通过 -psn 指定服务名称：

> windbg -psn Dnscache

非入侵式绑定

通过选项 -pv 指定非入侵式绑定：

> windbg -pv -pn cocall.exe

选项 -pvr 同样指定以非入侵方式绑定，并且被调试进程不中断执行：

> windbg -pvr -pn cocall.exe

加载转储文件

通过选项 -z 加载转储文件：

> windbg -z test.dmp

WinDbg的退出

通过 q 或者 ALT + F4 退出调试并销毁被调试进程：

> q

通过 qd 退出调试，但被调试进程继续运行：

> qd