WinDbg命令系统
WinDbug三种命令
WinDbug是一个强大的调试器,大部分很多功能都是通过命令来实现的,命令在命令窗口中输入,主要分为以下三类:
-
标准命令
标准命令提供了调试器的基本功能,大部分都是一个字母,共有130多个命令
类型 代表命令 程序控制类 g系列 t系列 p系列 内存查看修改类 d系列 e系列 s等 断点设置类 b系列 观察堆栈 k系列 反汇编命令 u系列 其他命令 x q l s等 在命令输入框输入?可以看到一些命令的简介
注意事项:
-
只用在程序在程序暂停时才能输入命令
-
直接回车可以重复上一条命令
-
按上下方向键可以浏览以前输入过的命令
-
当命令提示框为*BUSY* 的时候,无法立即执行命令
-
-
元命令
元命令作为标准命令的一个补充也被内置在了WinDbg中,其特点是一个“ . ”开头 ,通常是一个单词:
例:.symopt .sympathy .asm
.restart .reboot
输入.help可以查看到元命令以及他们的帮助说明
-
扩展命令
-
扩展命令通常用于实现特定调试的一些命令。他们实现与DLL中并非WinDbg内置,使用时一般以!开头,通常是一个单词。
-
扩展命令存在的DLL被称之为扩展模块,使用.chain命令可以列出所有的扩展模块,大部分模块都有help命令来显示这个模块的基本信息以及所含有的命令。
-
常用基本命令
| 命令 | 功能 |
|---|---|
| lm | 查看当前模块及符号加载情况 |
| .reload | 刷新符号路径,重新载入符号 |
| ld | 加载某一个模块的符号 |
| .restart | 重新开始调试 |
| .detach | 分离调试 |
| q | 退出调试 |