WinDBG常规命令行大全.docVIP

常规WinDbg命令

（主题分组）

原作：RobertKuster写于2007年11月。版权归属于原作者。

\h

翻译：不死怨灵

1)内置帮助命令

9)例外、事件与事故分析

17)变量信息

2)常用Windbg命令（清空屏幕，……）

10)加载模块与映像信息

18)内存

3)调试会话（附加，分离……）

11)进程相关信息

19)操作内存范围

4)表达式与命令

12)线程相关信息

20)内存：堆

5)调试器标记语言（DML）

13)断点

21)应用程序验证工具

6)主扩展

14)步入与步过（F10,F11）

22)记录扩展（logexts.dll）

7)符号

15)调用栈

8)源

16)寄存器

1)内置帮助命令

命令

变型/参数

描述

?

?

?/D

显示常用命令显示常用命令和DML

.help

.help

.help/D

.help/Da*

显示“.”命令

以DML形式显示“.”命令（顶部已给出链接）以DML形式显示a开头的“.”命令（通配符）

.chain

.chain.chain/D

列出所有加载的调试器扩展以DML形式列出所有加载的调试器扩展（扩展会链接到.extmatch命令）

.extmatch

.extmatch/eExtDLL函数过滤

.extmatch/D/eExtDLL函数过滤

显示一个扩展DLL的输出函数。函数过滤=通配字符串

以DML方式显示。（函数链接指向”!Ext名称.help函数名”命令）

例如：.extmatch/D/euext* （显示所有uext.dll的输出函数）

.hh

.hh

.hh文本

打开WinDbg的帮助文件

文本=在帮助文件的索引中要查找的文本例如：.hhdt

返回顶部

2)常用WinDbg命令（显示版本、清空屏幕等）

命令

变型/参数

描述

version

转储调试器和所加载的扩展的版本信息

vercommand

转储命令还用于启动调试器

vertaget

目标计算机的版本

Ctrl+Alt+V

切换详细模式开/关在详细模式下，一些命令（如寄存器转储）会更加详细的输出

n

n[8|10|16]

设置数基

.formats

.formats表达式

显示数字格式=求一个数值表达式或符号的值，并用多种数值格式表达它（16进制、10进制、8进制、2进制、时间……）

例1：.formats5

例2：.formatspoi(nLocal1)==.formats@@($!nLocal1)

.cls

清空屏幕

.lastevent

显示最近一次发生的例外或事件（为什么调试器要等待？）

.effmach

.effmach.effmach.

.effmach#

.effmachx86|amd64|ia64|ebc

转储有效机器（x86,amd64,...）:

使用目标电脑本身的处理器模式

使用执行最近事件代码的处理器模式

使用x86,amd64,ia64或ebc处理器模式

该设置影响许多调试器的功能：

-这些处理器的辗转开解器用于栈跟踪

-这些处理器的寄存器是激活的

.time

显示时间（系统启动、进程启动、内核时间、用户时间）

返回顶部

3)调试会话（附加、分离……）

命令

变型/参数

描述

.attach

PID

附加到一个进程

.detach

结束调试会话，但保留一切用户模式目标程序的运行

q

q,qq

退出=结束调试会话并且终止目标程序远程调试：q=无影响；qq=终止调试服务器

.restart

重启目标程序

返回顶部

4)表达式与命令

命令

变型/参数

描述

;

命令分隔符（命令1;命令2;……）

?

?表达式

??表达式

求表达式的值（使用默认求值器）求c++表达式的值

.expr

.expr

.expr/q

.expr/sc++

.expr/smasm

选择默认的表达式求值器显示当前求值器

显示可用的求值器

设置c++为默认求值器设置宏汇编为默认求值器

*

*[任意文本]

注释行说明符终止于：行末

$$

$$[任意文本]

注释说明符终止于：行末或分号

.echo

.echo字符串.ecoh字符串

响应注释-注释文本+响应它

终止于：行末或分号

若拥有$$标记或*标记，调试器会忽略输入文本而不响应

返回顶部

5)调试器标识语言（DML）

自6.6.07版本的调试器开始，加入了一种新的调试器与扩展的增强输出机制：DML

DML允许以标签的形式输出正规命令和额外的非显示信息调试器的用户界面分析出额