我接触过的windbg命令

vertarget    显示当前进程的大致信息

!peb    显示Process Environment Block

lmvm    检查模块加载信息

.reload/!sym    加载符号文件

lmf    列出当前进程中加载的所有模块

r    显示和修改寄存器上的值

d    显示内存地址上的值

e    修改内存地址上的值

!address    显示内存页信息

s    搜索内存

!runaway    检查线程的cpu消耗

~    切换目标线程

k,kb,kp,kv,kn    检查callstack- Display Stack Backtrace.

u    反汇编

x    查找二进制符号的地址

dds    打印内存地址上的二进制值，同时自动搜索二进制值对应的符号

.frame    在栈中切换以便检查局部变量

dt    格式化显示资料

wt watch and trace data，  可以跟踪一个函数的所有执行过程，并且给出统计信息

bp    设定断点

bd break point disabled，   取消断点

ba break on access,   设定访问断点

sx    设定exception断点

.dump    保存dump文件

!thread   展示出线程数据结构的信息子集.

!teb    展示出TEB(thread environment block)结构的所有信息

!vm     通过内存相关的performance counters, 展示出基本的内存管理信息.

!process 显示出进程的具体信息, 包括EPROCESS块. 该命令只能在内核态debugging的时候使用.

!pte    显示出某一特定地址的page table entry(PTE)的信息

ln        列出最近的符号 List Nearest Symbols