? (Command Help)

问号(?)字符显示所有命令和运算符的列表。问号本身显示命令帮助。

环境

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

 
0:000> ?

Open debugger.chm for complete debugger documentation

B[C|D|E][<bps>] - clear/disable/enable breakpoint(s)

BL - list breakpoints

BA <access> <size> <addr> - set processor breakpoint

BP <address> - set soft breakpoint

D[type][<range>] - dump memory

DT [-n|y] [[mod!]name] [[-n|y]fields]

   [address] [-l list] [-a[]|c|i|o|r[#]|v] - dump using type information

DV [<name>] - dump local variables

DX [-r[#]] <expr> - display C++ expression using extension model (e.g.: NatVis)

E[type] <address> [<values>] - enter memory values

G[H|N] [=<address> [<address>...]] - go

K <count> - stacktrace

KP <count> - stacktrace with source arguments

LM[k|l|u|v] - list modules

LN <expr> - list nearest symbols

P [=<addr>] [<value>] - step over

Q - quit

R [[<reg> [= <expr>]]] - view or set registers

S[<opts>] <range> <values> - search memory

SX [{e|d|i|n} [-c "Cmd1"] [-c2 "Cmd2"] [-h] {Exception|Event|*}] - event filter

T [=<address>] [<expr>] - trace into

U [<range>] - unassemble

version - show debuggee and debugger version

X [<*|module>!]<*|symbol> - view symbols

? <expr> - display expression

?? <expr> - display C++ expression

$< <filename> - take input from a command file

Hit Enter...

? (Evaluate Expression)

问号(?)命令计算并显示表达式的值。

? Expression

参数

  • Expression
    指定要计算的表达式

环境

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

这个命令的输出取决于您使用的是MASM表达式语法还是C++表达式语法。如果使用MASM语法,则输入和输出取决于当前基数。要更改基数,请使用n (Set Number Base)命令。 这个?命令在当前线程和进程的上下文中计算表达式中的符号。某些字符串可能包含转义符,例如\n、\“、\r和\b,这些转义符是为了从字面上读取,而不是由计算器解释。如果字符串中的转义由计算器解释,则可能发生计算错误。例如:

 0:000> as AliasName c:\dir\name.txt

0:000> al

  Alias            Value

 -------          -------

 AliasName        c:\dir\name.txt

0:001> ? $spat( "c:\dir\name.txt", "*name*" )

Evaluate expression: 0 = 00000000

0:001> ? $spat( "${AliasName}", "*name*" )

Evaluate expression: 0 = 00000000

0:001> ? $spat( "c:\dir\", "*filename*" )

Syntax error at '( "c:\dir\", "*filename*" )

在前两个示例中,即使字符串与模式匹配,计算器仍返回值false。在第三种情况下,由于字符串以反斜杠(\)结尾,因此计算器无法进行比较,因此\“由计算器转换。 要让计算器逐字解释字符串,必须使用@“string”语法。下面的代码示例显示了正确的结果:

0:000> ? $spat( @"c:\dir\name.txt", "*name*" )

Evaluate expression: 1 = 00000000`00000001

0:000> ? $spat( @"${AliasName}", "*name*" )

Evaluate expression: 1 = 00000000`00000001

0:001> ? $spat( @"c:\dir\", "*filename*" )

Evaluate expression: 0 = 00000000

在前面的示例中,$spat masm运算符检查第一个字符串,以确定它是否与第二个字符串的模式匹配(不区分大小写)。

?? (Evaluate C++ Expression)

双问号(??)命令根据C++表达式规则来评估和显示表达式的值。 
?? Expression

参数

  • Expression
    指定要计算的C++表达式。

环境

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部
 这个??命令在当前线程和进程的上下文中评估表达式中的符号。如果要根据MASM表达式规则计算表达式的一部分,请将该部分括在括号中,并在前面的符号(@@)处添加两个。
 
下面给个?(表达式) ??(表达式)的例子看看他们的差别:
0:000> ? 1+1

Evaluate expression: 2 = 00000002

可以看到是以MASM的表达式来计算的,结果就是个十六进制的数

0:000> ?? 1+1

int 0n2

可以看到是以C++的表达式来计算的,结果就是个十进制的数,且带有类型信息int。

WinDbg常用命令系列---?*的更多相关文章

  1. WinDbg常用命令系列---显示段选择器dg、链接列表dl和字符串ds/dS

    dg (Display Selector) dg命令显示指定选择器的段描述符. dg FirstSelector [LastSelector] 参数: FirstSelector指定要显示的第一个选择 ...

  2. WinDbg常用命令系列---!uniqstack

    简介 这个!uniqstack扩展扩展显示的所有线程的堆栈的所有当前进程,不包括显示为具有重复项的堆栈中. 使用形式 !uniqstack [ -b | -v | -p ] [ -n ] 参数 -b将 ...

  3. WinDbg常用命令系列---.cmdtree

    .cmdtree 简介 使用形式 .cmdtree cmdfile 参数 cmdfile命令文件,包含多个你需要的命令.必须是一个文本档 使用步骤 1.使用命令创建文本文件test.wl,使用以下示例 ...

  4. WinDbg常用命令系列---.write_cmd_hist (写命令历史记录)

    .write_cmd_hist 简介 .write_cmd_hist命令将调试器命令窗口的整个历史记录写入文件. 使用形式 .write_cmd_hist Filename 参数 Filename指定 ...

  5. WinDbg常用命令系列---源代码操作相关命令

    lsf, lsf- (Load or Unload Source File) lsf和lsf-命令加载或卸载源文件. lsf Filename lsf- Filename 参数: Filename指定 ...

  6. WinDbg常用命令系列---单步执行p*

    p (Step) p命令执行单个指令或源代码行,并可选地显示所有寄存器和标志的结果值.当子例程调用或中断发生时,它们被视为单个步骤. 用户模式: [~Thread] p[r] [= StartAddr ...

  7. WinDbg常用命令系列---断点操作b*

    ba (Break on Access) ba命令设置处理器断点(通常称为数据断点,不太准确).此断点在访问指定内存时触发. 用户模式下 [~Thread] ba[ID] Access Size [O ...

  8. WinDbg常用命令系列---查看线程调用栈命令K*简介

    Windbg里的K*命令显示给定线程的堆栈帧以及相关信息,对于我们调试时,进行调用栈回溯有很大的帮助. 一.K*命令使用方式 在不同平台上,K*命令的使用组合如下 User-Mode, x86 Pro ...

  9. WinDbg常用命令系列---sx, sxd, sxe, sxi, sxn, sxr, sx- (设置异常)

    简介 sx*命令控制调试器在正在调试的应用程序中发生异常或发生某些事件时采取的操作. 使用形式 sx sx{e|d|i|n} [-c "Cmd1"] [-c2 "Cmd2 ...

  10. WinDbg常用命令系列---!findstack

    简介 !findstack扩展查找所有包含指定的符号或模块的堆栈.此命令搜索线程调用堆栈中的特定符号,并显示匹配的线程. 使用形式 !findstack Symbol[DisplayLevel] !f ...

随机推荐

  1. python_并发与通信

    独立的进程内存空间与共享的服务器进程空间 知识点一: 进程间通信的限制 进程是独立的,互不干扰的独立内存空间我们想不能修改变量但是,深层次问题是,这个进程与那个进程完全失去了联系 import mul ...

  2. GoLang基础数据类型---字典

    Map 是 Go 中的内置类型,它将键与值绑定到一起.可以通过键获取相应的值. 如何创建 map? 可以通过将键和值的类型传递给内置函数 make 来创建一个 map.语法为:make(map[Key ...

  3. ELK学习笔记之Logstash不停机自动重载配置文件

    0x00 自动重新加载配置 为了可以自动检测配置文件的变动和自动重新加载配置文件,需要在启动的时候使用以下命令: ./bin/lagstash -f configfile.conf --config. ...

  4. 阿里巴巴 Java 开发手册(一):命名风格

    命名风格 1. [强制] 代码中的命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束. 反例: _name / __name / $Object / name_ / name$ / Obj ...

  5. JAVA案例练习: 去除ArrayList中重复的字符串(字符串内容相同),去除重复的对象

    package com.yqw.list; import java.util.ArrayList;import java.util.Iterator; public class Demo_ArrayL ...

  6. JavaScript实现网页回到顶部效果

    在浏览网页时,当我们浏览到网页底部,想要立刻回到网页顶部时,这时候一般网页会提供一个回到顶部的按钮来提升用户体验,以下代码实现了该功能 HTML代码: <p id="back-top& ...

  7. Android存储及getCacheDir()、getFilesDir()、getExternalFilesDir()、getExternalCacheDir()区别

    存储介绍 Android系统分为内部存储和外部存储,内部存储是手机系统自带的存储,一般空间都比较小,外部存储一般是SD卡的存储,空间一般都比较大,但不一定可用或者剩余空间可能不足.一般我们存储内容都会 ...

  8. 知识扩展——(转)一篇文章彻底弄懂Base64编码原理

    在互联网中的每一刻,你可能都在享受着Base64带来的便捷,但对于Base64的基础原理又了解多少?今天这篇博文带领大家了解一下Base64的底层实现. 一.Base64的由来 目前Base64已经成 ...

  9. 超详细的纯净windows系统重装示例

    之前说过通过使用大白菜制作启动盘,再去系统之家下载系统.虽然系统能安装,但是有时安装的是ghost版本,安装方便,只要引导后面就是等待自动安装,驱动什么的都不用管.但是有时会带上很多软件,不好清理甚至 ...

  10. vue-cli 移动端项目如何在手机上调试预览

    这里分享下如何在webpack工具构建下的vue项目,在手机端调试和预览,言归正传. 1.电脑和手机连接到同一个WIFI a.台式电脑和手机同时链接一个路由器,使用同一个wifi: b.笔记本也可以直 ...