Windbg 基本命令

1、显示当前环境

version

vertarget

2、Symbol,源码地址

.sympath

.srcpath

.exepath

.extpath

3、分析

!analyze -v

!error 0x00000000

.excr

4、线程，堆栈

显示线程

“~”

Stack

k

k=(rsp/sp)

.frame .f+

dv

组合 ~0k

切换线程

~0s

!threads

!findstack somefunc

!uniqstack

5、显示设置命令

清屏 .cls

.line

内存链接快捷方式

.prefer_dml 1

6、 !process 0 17

7、程序信息

!peb

!teb

!dpu

!dps

!dpa

8、Debug Extension

.chain

.reload /f

.load ext

.unload ext

9、Load .NET sos Extension

.NET 2.0 .loadby sos.dll mscorwks

.load C:\Windows\Microsoft.NET\Framework\v2.0.50727\sos.dll

.NET 4.0 .loadby sos.dll clr

10、显示 Module

lm

lm m mscorwks

lmvm mscorks

11、.NET Stack

Stack

!clrstack

Object !dso

!do 0x0000000

12、 虚拟内存映射

!pte 0x00000000(eax)

13、反汇编指令

u 0x00000000(eip)

Managed

!u 0x00000000(eip)