WinDbg
安装
bash
# 安装
winget install Microsoft.WinDbg
# 更新
winget upgrade Microsoft.WinDbg模式
- 用户模式
- 内核模式
运行方式
- 调试启动可执行文件
命令摘要
设置和符号:
.sympath(设置符号路径) - 配置 WinDbg 查找符号文件的位置.reload(重载模块) - 加载符号文件
控制执行:
g(Go) - 继续程序执行bu (设置断点)- 在特定函数处暂停执行Step Into (F11)- 执行一个指令并进入函数
程序检查:
x(检查符号) - 列出函数和变量lm(列出加载的模块) - 显示所有已加载的 DLL 和可执行文件k(显示堆栈回溯) - 查看调用堆栈~(线程状态) - 列出所有线程!analyze -v- 自动分析崩溃
参考:
bl (断点列表)~s(设置当前线程).sympath+.srcpath (设置源路径)qd (退出和分离)