码迷,mamicode.com
首页 > 数据库 > 详细

常用windbg命令(转)

时间:2019-12-11 23:34:37      阅读:104      评论:0      收藏:0      [点我收藏+]

标签:著作权   ram   thread   线程   命令显示   查看   http   内容   reload   

1、查看版本信息:version、vertarget。

2、查看模块信息:lm、!dlls、!lmvi等。

3、调用栈:用k命令显示调用栈,用.frames命令切换栈帧。

4、内存操作:读内存用d命令,写内存用e命令。

5、自动分析:!analyze、!owner等。

6、符号命令:.reload加载符号, .sympath设置符号路径, !sym设置符号选项。

7、进程线程:!process显示进程信息;.process显示当前进程,或用.process /i切换当前进程;!peb显示进程环境块内容;~命令显示线程列表,用~n s可切换当前线程,n表示线程号;.thread显示当前线程。



作者:wenfh2020
链接:https://www.jianshu.com/p/be2a650e27db
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

常用windbg命令(转)

标签:著作权   ram   thread   线程   命令显示   查看   http   内容   reload   

原文地址:https://www.cnblogs.com/Stephen-Qin/p/12026411.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!