1. ~ 檢視執行緒 (ring3)
~ . 顯示當前執行緒.
~* 顯示所有執行緒
~# 顯示異常執行緒
~2 選擇2號執行緒
~1 kb 顯示1號執行緒棧資訊
2. 斷點
bp addr/module!fun 支援位址和模組斷點
bp /p proc 程序斷點
bp /t thread 執行緒斷點
bu module!fun 模組斷點
bm module!fun*xx 模組斷點,支援萬用字元
ba w4/r4/e4/i4 記憶體斷點
3. 資料檢視、編輯
db/dw/dd/dq 檢視1、2、4、8位元組值
dp 檢視指標長度值
df/dd 檢視float、double值
da/du 顯示ascii、unicode值
ds/ds 顯示ansi_string、unicode_string
Windbg常用命令
在windbg的命令列視窗輸入 則會輸出幫助選單,在這個menu中會顯示一些常用的命令 1 斷點指令 b c d e clear disable enable breakpoints bl list breakpoints bp set soft breakpoints ba break on ac...
windbg常用命令
2.斷點 斷點之於除錯當然是非常重要的 常用命令 bp address or symbol 在指定位址下斷 可以使用位址或符號,如 bp 80561259 windbg預設使用16進製制 bp mydriver getkernelpath bp mydriver getkernelpath 0x12...
windbg常用命令
2.斷點 斷點之於除錯當然是非常重要的 常用命令 bp address or symbol 在指定位址下斷 可以使用位址或符號,如 bp 80561259 windbg預設使用16進製制 bp mydriver getkernelpath bp mydriver getkernelpath 0x12...