1.1 使用帮助

Windbg中的命令分为三种:基本命令、元命令和扩展命令。基本命令和元命令都是调试器自带的,元命令以“ .”开头。
扩展命令是外部加入的,以“!”开头。

.help [/D]

查询所有的元命令. 参数/D 以DML格式显示

?

查询基本命令

扩展命令是从动态链接库中暴露出来的,一般以DLL文件名代表一类扩展命令集。

.chain [/D]

列出扩展命令集的链表

[图片chain]

windbg自带的扩展模块:dbghelp、ext、wow64exts、exts、uext、ntsdexts。

!模块.help

查询模块中的命令

1.2 DML

DML(Debugger Markup Language调试标记语言)像HTML一样,可从一处链接到一处。

.dml_start

显示DML格式帮助文档

[图片dml_start]

.prefer_dml 1 默认开启DML

.prefer_dml 0 默认关闭DML

1.3 基本信息

version 显示操作系统的版本信息及Windbg本身的版本信息

| 列出可调试对象的列表

在多个对象间切换可以使用| 编号 s

.time 查询时间

1.4 基本设置

.cls 清屏命令

n [8|10|16] 默认使用16进制

? <expr> 显示表达式

.effmach [x86|adm64|ia64|ebc] 设置处理器模式,即有效的机器类型(Effective Machine Type)

####1.5 格式化显示

.formats 整数 将一个整数以各种格式显示

####1.6 开始调试

.attach PID 附加到指定进程

winddbg -p PID 通过windbg的启动参数进行附加

winddbg -pn 进程名 通过进行名进行附加

.create 程序启动命令行 创建一个指定的新的进程

windbg 程序启动命令行 创建一个指定的新的进程

.opendump 文件名 打开一个dump文件

.dump 文件名 生成一个dump文件

.detach 结束当前调试会话

q|qq|qd q是Quit的缩写。结束当前调试会话,并返回到最简单的工作空间,甚至把命令行界面也关闭掉。q和qq两个命令将结束(close)被调试的进程,qd不会关闭调试进程,而是进行解挂操作。

!runaway 显示当前进程中所有线程的消耗时间

~ 线程号 线程号是由调试器软件内部维护的线程ID值,是一个从0开始的整数,和线程ID不是一回事

SOS.dll中的命令

!dso 显示在当前栈范围内找到的所有托管对象。

!do 显示在指定地址上的一个对象的有关信息

!dumpmt [-md] <methodtable address> 显示在指定地址上的一个方法表的有关信息。指定 -md 选项显示列出该对象定义的所有方法。

每个托管对象包含有一个方法表指针。

参考

  1. Windbg调试命令详解

Windbg简单介绍的更多相关文章

  1. WinDbg使用介绍

    Windbg工作空间 WinDbg使用工作空间来描述和存储调试项目的属性.参数及调试器设置等信息.工作空间与vc中的项目文件很相似.WinDbg定义了两种工作空间,一种为默认工作空间,另一种为命名的工 ...

  2. [原创]关于mybatis中一级缓存和二级缓存的简单介绍

    关于mybatis中一级缓存和二级缓存的简单介绍 mybatis的一级缓存: MyBatis会在表示会话的SqlSession对象中建立一个简单的缓存,将每次查询到的结果结果缓存起来,当下次查询的时候 ...

  3. 利用Python进行数据分析(7) pandas基础: Series和DataFrame的简单介绍

    一.pandas 是什么 pandas 是基于 NumPy 的一个 Python 数据分析包,主要目的是为了数据分析.它提供了大量高级的数据结构和对数据处理的方法. pandas 有两个主要的数据结构 ...

  4. 利用Python进行数据分析(4) NumPy基础: ndarray简单介绍

    一.NumPy 是什么 NumPy 是 Python 科学计算的基础包,它专为进行严格的数字处理而产生.在之前的随笔里已有更加详细的介绍,这里不再赘述. 利用 Python 进行数据分析(一)简单介绍 ...

  5. yii2的权限管理系统RBAC简单介绍

    这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑.发布.查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖.回帖.删帖.浏览权限 高级会员组:发帖 ...

  6. angular1.x的简单介绍(二)

    首先还是要强调一下DI,DI(Denpendency Injection)伸手获得,主要解决模块间的耦合关系.那么模块是又什么组成的呢?在我看来,模块的最小单位是类,多个类的组合就是模块.关于在根模块 ...

  7. Linux的简单介绍和常用命令的介绍

    Linux的简单介绍和常用命令的介绍 本说明以Ubuntu系统为例 Ubuntu系统的安装自行百度,或者参考http://www.cnblogs.com/CoderJYF/p/6091068.html ...

  8. iOS-iOS开发简单介绍

    概览 终于到了真正接触IOS应用程序的时刻了,之前我们花了很多时间去讨论C语言.ObjC等知识,对于很多朋友而言开发IOS第一天就想直接看到成果,看到可以运行的IOS程序.但是这里我想强调一下,前面的 ...

  9. iOS开发多线程篇—多线程简单介绍

    iOS开发多线程篇—多线程简单介绍 一.进程和线程 1.什么是进程 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内 比如同时打开QQ.Xcod ...

随机推荐

  1. [HTML5 Canvas学习]使用颜色和透明度

    在canvas中使用颜色和透明度,通过context的strokeStyle和fillStyle属性设置,strokeStyle和fillStyle的值可以是任意有效的css颜色字串.可以用RGB.R ...

  2. OOCSS学习(二)

    OOCSS —— 面向对象CSS 5.CSS团队精神:CSS最佳团队开发 在本文中,你将学习书写CSS的最佳实践来帮助你避免不一致和冗余;实际上,这样制定标准,简化了团队开发的工作. 1)结构化 (根 ...

  3. 安装KornShell(KSH)

    Korn shell 是一个unix上的shell 程序,主要用在各种unix系统上,比如:sun/oracle unix,AIX等.ksh是有贝尔实验室的David korn开发出来的,ksh结合了 ...

  4. Mifare 1卡的存储结构

    存取控制指符合什么条件才能对卡片进行操作. S50和S70的块分为数据块和控制块,对数据块的操作有“读”.“写”.“加值”.“减值(含传输和存储)”四种,对控制块的操作只有“读”和“写”两种. S50 ...

  5. windows环境下VS2013编译openSSL

    openssl版本:1.0.2h 编译器:MSVC (VS2013) 需要准备工具:perl. windows环境的perl下载请戳这里:http://www.activestate.com/acti ...

  6. go官网教程A Tour of Go

    http://tour.golang.org/#1 中文版:http://go-tour-cn.appsp0t.com/#4 package main import ( "fmt" ...

  7. armv8(aarch64)linux内核中flush_dcache_all函数详细分析

    /* *  __flush_dcache_all() *  Flush the wholeD-cache. * Corrupted registers: x0-x7, x9-x11 */ ENTRY( ...

  8. 2014年基于Raspberry Pi的5大项目

    2014年基于Raspberry Pi的5大项目   Raspberry Pi(即树莓派)是一款基于Linux系统(Debian.ArchLinux)的单板机计算机,它只有一张信用卡大小,可用于电子表 ...

  9. poj1797 - Heavy Transportation(最大边,最短路变形spfa)

    题目大意: 给你以T, 代表T组测试数据,一个n代表有n个点, 一个m代表有m条边, 每条边有三个参数,a,b,c表示从a到b的这条路上最大的承受重量是c, 让你找出一条线路,要求出在这条线路上的最小 ...

  10. STL_iterator迭代器(3)——函数和函数对象

    STL中,函数被称为算法,也就是说它们和标准C库函数相比,它们更为通用.STL算法通过重载operator()函数实现为模板类或模板函数.这些类用于创建函数对象,对容器中的数据进行各种各样的操作.下面 ...