Windbg学习 (0x0008) 命令-符号文件/符号

!sym

设置 !sym <|noisy|quite> 设置或者查看sym设置，在符号加载时输出的内容

.sympath

.sympath 显示符号路径

.sympath <path> 设置符号路径

.sympath +<path> 添加符号路径

.symfix

 

.symopt

符号加载选项

.symopt +/- 标志位

 

 

ld

加载模块符号 ld <modulname>

.reload

.reload                            重新加载符号信息

.reload [/f | /v]                /f 强制立即加载符号 /v 显示详细信息

.reload [/f | /v] Module     Module 为指定模块加载符号信息

.reload /f @"ntdll.dll"

.reload /f @"C:\WINNT\System32\verifier.dll"

 

x

搜索符号信息

x [Options] Module!Symbol    模式匹配符号信息

x /t ..            根据数据类型匹配

x /v ..            显示详细信息

x /a ..            按照地址排序

x /n ..            按照名称排序

x /z ..            按照大小排序

x /d 　　　　显示数据

x *!               列出所有模块

例如 搜索 mxcorwks模块中app开头的符号

显示 mscorwks中appendstra的详细信息

0:000> x /v mscorwks!Appendstra
prv func 00007ffc`5169f9e8 60 mscorwks!appendStrA (void)

ln

根据地址搜索符号

 直接搜索地址 

00007ffc`5169f9e8 显示 上面搜索到的appendstra符号