windbg调试---基本命令

来源：互联网发布：淘宝店铺怎么提升排名编辑：程序博客网时间：2024/04/28 23:12

转自http://blog.csdn.net/purplethunder/archive/2008/03/24/2214866.aspx

d族命令：

显示变量的命令：

da-----ASCII characters.

Db----Byte values and ASCII characters.

dc-----Double-word values (4 bytes) and ASCII characters.

dd----Double-word values (4 bytes).

dD----Double-precision floating-point numbers (8 bytes).

Df----Single-precision floating-point numbers (4 bytes).

Dp----Pointer-sized values.

Dq----Quad-word values (8 bytes).

Du----Unicode characters.

Dw----Word values (2 bytes).

dW---Word values (2 bytes) and ASCII characters.

Dyb---Binary values and byte values.

Dyd---Binary values and double-word values (4 bytes).

另外：

dda, ddp, ddu, dpa, dpp, dpu, dqa, dqp, dqu (Display Referenced Memory)

dg ：：Display Selector

dl ：：Display Linked List

ds, dS (Display String)

k族命令：堆栈信息命令

kb：

显示传给堆栈中每个函数的参数的前三个

kp：

显示传给堆栈中的每个函数的所有参数，要求所有的symbol信息齐全

kP：

和kp效果一样，但是会将参数的显示单独放成一行

kv：

显示FPO（Frame Point omission）信息，在x86平台上会同时显示calling converting信息（疑问：FPO是什么？）

kn：

显示当前的frame number

kf:

显示堆栈中各个frame间的距离

kL：

隐藏frame信息中的源码信息

kd：

显示原始的堆栈信息，不经过处理

L族命令：模块命令

ld *Module* 加载模块

lm 显示已经加载的模块

ln 显示当前断点在模块的最近位置

ls/lsa 显示源码的行信息

lsc 显示当前的代码

lse 加载代码编辑器

lsf/lsf- 加载或者卸载源码信息

m 修改内存命令

n 修改当前的数的进制信息

p族命令：

p： Step 运行到到下一句，相当于F10快捷方式

pa：运行到地址

pc : executes the program until a call instruction is reached

pct executes the program until it reaches a call instruction or a return instruction

ph until any kind of branching instruction is reached

pt until a return instruction is reached

s族命令：

s ：搜索内存

so ：设置debugger的选项

sq ：设置推出模式

ss ：设置符号文件的suffix

sx, sxd, sxe, sxi, sxn, sxr ：当程序出现异常的时候，设置debugger的动作

t族命令：

ta ：trace到地址

tb ： trace到下个分支

tc ： trace 到下个调用

tct ： trace到下个调用或者返回

th ： trace到下个分支调用

tt ：trace到下个返回

u族命令：

反编译程序指令

u ： u 地址范围

例如：

0:000> u 0x00411fa1 L40

uf ： uf 函数名称

反编译

0 0