WinDbg常用命令系列---.cmdtree
.cmdtree
简介
使用形式
.cmdtree cmdfile
参数
- cmdfile
命令文件,包含多个你需要的命令。必须是一个文本档
使用步骤
1、使用命令创建文本文件test.wl,使用以下示例作为模板。您可以按所需方式修改{}之间的节:
windbg ANSI Command Tree 1.0 title {"Common Commands"} body {"Common Commands"} {"Information"} {"Time of dump"} {".time"} {"Process being debugged"} {"|"} {"Dump Location"} {"||"} {"Create server on port 9999"} {".server tcp:port=9999"} {"Show remote connections"} {".clients"} {"Process Environment Block"} {"!peb"} {"Logging"} {"Open Log"} {".logopen /t /u /d"} {"Close Log"} {".logclose"} {"Modules"} {"All Modules"} {"lm D sm"} {"Loaded Modules"} {"lmo D sm"} {"Loaded Modules (verbose)"} {"lmvo D sm"} {"Modules w/o symbols"} {"lme D sm"} {"Stacks"} {"Set frame length to 2000"} {".kframes 2000"} {"Dump current stack w/ DML"} {"kpM 1000"} {"Dump stacks without private info"} {"knL 1000"} {"Dump stacks with all parameters"} {"kPn 1000"} {"Dump stacks (distance from last frame)"} {"kf 1000"} {"Dump stacks with Frame Pointer Omission"} {"kvn 1000"} {"Dump all stack"} {"~*kbn 1000"} {"Dump unique stacks"} {"!uniqstack -pn"} {"Thread environment block"} {"!teb"} {"Move to next frame"} {".f+"} {"Move to previous frame"} {".f-"} {"Memory"} {"Dump heaps"} {"!heap -a"} {"Automated Task"} {"!analyze"} {"!analyze -v"} {"Locks"} {"!ntsdexts.locks"} {"CPU time for User and Kernel Mode"} {"!runaway 7"} {"Managed"} {"Load sos"} {".loadby sos mscorwks"} {"clrstack"} {"!clrstack"} {"Threads"} {"!threads"} {"Stack Objects"} {"!dso"} {"Exceptions"} {"!dae"}
2、将文本文件保存在任何目录,建议是安装WinDbg的同一文件夹中。
3、打开转储文件,加载符号,然后使用以下命令:
.cmdtree xxx\test.wl
4、上面的命令将创建一个包含您的命令的新WinDbg窗口。您可以双击树状图窗口中的一个项目来执行该命令。
为虫子生,为虫子死,为虫子奋斗一辈子