|
摘要:
1.查询符号kd>xnt!KeServiceDescriptorTable*8046e100nt!KeServiceDescriptorTableShadow=<notypeinformation>8046e0c0nt!KeServiceDescriptorTable=<notypeinformation>kd>ln8046e100(8046e100)nt!KeServiceDescriptorTableShadow|(8046e140)nt!MmSectionExtendResourceExactmatches:nt!KeServiceDescriptor 阅读全文
摘要:
扩展命令(Extension Command)用于实现针对特定调试目标的调试功能. 与标准命令和元命令是内建在WinDBG程序文件中不同, 扩展命令式实现在动态加载的扩展模块(DLL)中的.利用WinDBG的SDK, 用户可以自己编写扩展模块和扩展命令. WinDBG程序包中包含了常用的扩展命令模块. 存放在以下几个子目录中.NT4CHK: 调试目标为Windows NT 4.0 checked版本时的扩展命令模块.NT4FRE: 调试目标为Windows NT 4.0 free 版本时的扩展命令模块.W2KCHK: 调试目标为Windows 2000 checked 版本时的扩展命令模块.W 阅读全文
摘要:
元命令(Meta-Command)用来提供标准命令没有提供的常用调试功能, 与标准命令一样, 元命令也是内建在调试器引擎或者WinDBG程序文件中的. 所有元命令都已一个点(.)开始, 所以元命令也被称为点命令(Dot Command).按照功能, 可以把元命令分成如下几类.显示和设置调试会话和调试器选项.用于符号选项的.symopt- Set Symbol Options用于符号路径的.sympath- Set Symbol Path, 和.symfix- Set Symbol Store Path.用于程序源文件的.srcpath- Set Source Path,.srcnoisy- N 阅读全文
摘要:
WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令.标准命令===============标准命令用来提供适用于所有调试目标的基本调试功能.所有基本命令都是实现在WinDBG内部的, 执行这些命令时不需要加载任何扩展模块. 大多数标准命令是一两个字符或者符号, 只有version等少数命令除外. 标准命令的第一个字符是不分大小写的, 第二个字符可能区分大小写. 迄今为止, WinDBG调试器共实现了130多条标准命令, 分为60多个系列. 为了便于记忆, 可以根据功能将标准命令归纳为如下18个子类.控制调试目标执行功能命令描述/助记 阅读全文
|
