摘要:
d d{a|b|c|d|D|f|p|q|u|w|W} [Options] [Range] dy{b|d} [Options] [Range] d [Options] [Range] Option 可以为 : /c <数字> /p <数字> L<数字> /c : 定义显示的列数 /p 内核使用 显示物 阅读全文
摘要:
r 读取/设置寄存器值 r Register[:[Num]Type] [= [Value]] 举例: r :打印所有寄存器 r rax r eax r @rax=0 设置寄存器的值 RegisterName: 关于不同架构上的寄存器名称 |63..32|31..16|15-8|7-0| |AH..A 阅读全文
摘要:
lm lm[ v | l | k | u | f ] [m Pattern] 显示已加载的模块 lm 显示所有加载和未加载的模块信息 lmv 显示已加载模块的详细信息 lml 同时显示加载的符号信息 lmk 显示内核模块信息 lmu 显示用户模块信息 lmf 显示镜像路径 lmm 匹配模块名称 lm 阅读全文
摘要:
.tlist -v 显示所有进程详细信息 -c 显示当前 进程信息 !dml_proc dml形式显示 当前进程信息 !peb 显示当前进程环境 !teb 显示当前线程环境 !tls tls <slot> [teb] slot: -1 to dump all allocated slots {0-0 阅读全文
摘要:
.attach -k 内核调试 -v noninvasively 无侵入调试 .create .create CommandLine .opendump 打开dump文件 .detach 停止附加 .abandon 停止调试:这个命令不会执行后,不会继续执行已经附件的进程 .kill 杀死进程 .r 阅读全文
摘要:
!sym 设置 !sym <|noisy|quite> 设置或者查看sym设置,在符号加载时输出的内容 .sympath .sympath 显示符号路径 .sympath <path> 设置符号路径 .sympath +<path> 添加符号路径 .symfix .symopt 符号加载选项 .sy 阅读全文
摘要:
version 显示当前windbg运行信息: vercommand 显示windbg启动命令行 vertarget .echo 回显 .cls 清屏 .time 时间相关内容。例如运行时间等 .effmach 显示当前机器架构 输出为: x86 | amd64 | ia64 | ebc 阅读全文
摘要:
? 查看基本命令帮助 对基本命令的简单说明,输出一般如下: B[C|D|E][<bps>] - clear/disable/enable breakpoint(s)BL - list breakpointsBA <access> <size> <addr> - set processor break 阅读全文