WindDbg主要以命令方式工作,主要有三类命令:标准命令,元命令和扩展命令。
1. 标准命令
通常是一到二个字符或符号。
a: 调试
g----------恢复运行
t--------- 单步步入
p----------单步步过
b: 观察修改寄存器
r---------观察修改寄存器
c: 观察栈的命令
k---------观察栈调用
d: 断点
BP----------软件断点
BA----------硬件断点
BL----------列出所有断点
BC----------清除断点
BD---------禁止断点
BE---------重新启用断点
e: 显示和控制现场: ~
f:显示进程: |
g: 显示表达式: ? 显示C++表达式: ??
h: 汇编: a, 反汇编: u
i: 显示段选择字: dg
j: 符号命令:
检查符号---------x
搜索符号---------ln
显示块列表------lm
k: 结束----------q
l: dd,db,dw命令和od中的一样
2. 元命令
内建在windug中。
3.扩展命令
在动态加载的扩展模块实现
4. 基本要点
-
直接回车可以重复上一条命令
-
使用;号可以在同一行输入多条命令
-
使用上下方向键可以浏览和选择以前输入过的命令
-
元命令以.号开始,扩展命令以!号开始
-
使用Ctrl+Break来终止一个长时间未完成的命令。
5. 注释
winDbg支持两种方法加入注释。 一是使用*命令, 二是使用$$命令。使用前应该在前一条命令后加分号作为分隔。*后所有的命令都会被注释, $$可以用分号结束。