Windbg常用命令。虽然不理解,先记下来。绝对是最常用的命令。
2011-12-01 17:58
127 查看
1.symbol path:
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;
2.command:
a) .symbpath //查看符号路径
b) lml //查看模块符号是否加载,no symbol,no debug!
c) !analyze -v //自动分析 .这个命令100%会用。方便而强大。读作“Bang! analyze dash v”
d) k //看大小?忘了什么意思了,反正很有用。
e) u @eip //查看汇编代码
f) !process //查看进程
g) !thread //查看线程
h) r @ebp //查看寄存器
i) ub @eip L10 //和u @eip差不多,看谁touch了寄存器
j) dc @ebp //查看内存内容
k) dps @esp //查看stack
上面的命令执行的顺序依次往下。有时在!analyze -v 就可以看到问题了,比如是驱动问题,ati什么的模块名字。有时候是ntdll之类的系统模块出问题,就的往下看是谁
动了ntdll,再往下分析....很难了。
可以在windbg命令行输入.hh打开帮助手册,所有命令都可以查到!
SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;
2.command:
a) .symbpath //查看符号路径
b) lml //查看模块符号是否加载,no symbol,no debug!
c) !analyze -v //自动分析 .这个命令100%会用。方便而强大。读作“Bang! analyze dash v”
d) k //看大小?忘了什么意思了,反正很有用。
e) u @eip //查看汇编代码
f) !process //查看进程
g) !thread //查看线程
h) r @ebp //查看寄存器
i) ub @eip L10 //和u @eip差不多,看谁touch了寄存器
j) dc @ebp //查看内存内容
k) dps @esp //查看stack
上面的命令执行的顺序依次往下。有时在!analyze -v 就可以看到问题了,比如是驱动问题,ati什么的模块名字。有时候是ntdll之类的系统模块出问题,就的往下看是谁
动了ntdll,再往下分析....很难了。
可以在windbg命令行输入.hh打开帮助手册,所有命令都可以查到!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windbg常用命令浅析
- Windbg常用命令
- WinDbg常用命令大全
- windbg常用命令
- mysql 常用命令集锦[绝对精华]
- 总结Windbg常用命令
- windbg常用命令
- windbg 常用命令详解
- WinDBG常用断点命令
- windbg 常用命令详解
- 整理一些平时调试.NET Application使用WinDbg + SOS的常用命令
- windbg 常用命令介绍(一)
- windbg常用命令
- Linux常用命令,学的时候自己记的常用的保存下来方便以后使用 o(∩_∩)o 哈哈
- windbg入门及极常用命令
- 关于 git reset 命令几个常用参数的理解
- WinDbg 常用命令
- [草稿]Windbg常用命令及分析套路
- Windbg 的使用和常用命令
- Linux常用命令理解