windbg常用命令行收集
使用工具 : windbg preview
环境配置
Setting :
- Default source path // 源代码路径
- Default symbol path // pdb 路径
分析相关命令行
lmvm ntdll // 查看ntdll.dll的详细信息(注意exe、dll等都不要带后缀名)
.ecxr // 命令定位当前异常的上下文信息,并显示指定记录中的重要寄存器
kd // 直接显示所有的栈情况
du 0d2df170 // 查看0d2df170内存地址的值
.load wow64exts // 查看64位进程dump
!wow64exts.sw