gdb和windbg常用调试命令对照
2013-08-17 11:20
676 查看
由于工作的需要,本人常常需要在gdb和windbg调试器上来回切换, 经常会弄混淆这两者的命令,现做个对照表,方便随时查阅。本人也经常用到ollydbg,但由于od界面很友好,不太需要用到命令,况且od的命令插件都是根据windbg做的, 所以就不列出来了。
命令 windbg gdb
附加 attach attach
脱离附加 detach detach
运行 g/F5 run/r
继续 g/F5 continue/c
步过 p/F10 n/ni
步进 F11 s/si
执行到返回 gu finish
下断点 bp ba break/br
查看断点 bl info break
禁止断点 bd disable breakpoint
开启断点 be enable breakpoint
删除断点 bc delete breakpoints
查看寄存器 r info register/i r
修改寄存器 r set
查看内存 db dw dd x
修改内存 eb ew ed set {type}address
查看调用栈 k kb kb kPL bt
查看全部线程 ~* info threads
线程切换 ~ threadid s thread threadid
查看进程 | * info inferior
进程切换 | pid s inferior
查看符号 x module!symbol info symbol
反汇编 u uf x /i disassemble
寄存器表示 eax.... $eax ...
条件断点举例,设置断点当esp+4指向的四字节内存值为31时停下:
windbg: bp address if(poi(@esp+4)=0x1f)
gdb: break *address if {int}($esp+4) == 0x1f
命令 windbg gdb
附加 attach attach
脱离附加 detach detach
运行 g/F5 run/r
继续 g/F5 continue/c
步过 p/F10 n/ni
步进 F11 s/si
执行到返回 gu finish
下断点 bp ba break/br
查看断点 bl info break
禁止断点 bd disable breakpoint
开启断点 be enable breakpoint
删除断点 bc delete breakpoints
查看寄存器 r info register/i r
修改寄存器 r set
查看内存 db dw dd x
修改内存 eb ew ed set {type}address
查看调用栈 k kb kb kPL bt
查看全部线程 ~* info threads
线程切换 ~ threadid s thread threadid
查看进程 | * info inferior
进程切换 | pid s inferior
查看符号 x module!symbol info symbol
反汇编 u uf x /i disassemble
寄存器表示 eax.... $eax ...
条件断点举例,设置断点当esp+4指向的四字节内存值为31时停下:
windbg: bp address if(poi(@esp+4)=0x1f)
gdb: break *address if {int}($esp+4) == 0x1f
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windbg程序调试系列1-常用命令说明&示例
- gdb调试常用命令
- Linux调试工具strace和gdb常用命令小结
- GDB 调试几个常用的命令
- WinDbg 常用调试命令
- 常用的gdb调试命令
- gdb常用调试命令总结
- gdb常用调试命令以及多线程堆栈的查看
- WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机
- Linux中常用的操作命令和vi操作命令以及gdb调试命令
- 基于Linux调试工具strace与gdb的常用命令总结
- 常用GDB命令行调试命令
- GDB 的常用命令 -- 用gdb 跟踪、调试 chromium webkit_unit_tests
- WinDBG常用调试命令
- gdb调试常用命令
- GDB 常用调试命令
- WinDbg学习笔记十 - 内核调试常用命令4 - 内存
- gdb常用调试命令汇总!
- GDB调试常用命令
- gdb调试常用命令