1、将windbg切换到32位模式:
.load wow64exts !sw
2、清屏
.cls
3、加载pdb:
.reload /i /f
4、查看pdb是否加载成功:
lm
5、自动分析指令(通常分析出的是主线程的堆栈)
!analyze -v
6、查看所有线程堆栈:
~*kb
7、找到异常堆栈分析,切换到异常堆栈的线程ID;查看该线程(3号线程)的堆栈:
~3s
8、可以看函数的入参
kP
9、可以看函数中的局部变量
!for_each_frame dv /t
10、查看某一内存中的值 可以直接接变量名
dc , db
11、显示所有线程
!threads
12、显示每个线程消费的时间
!runaway 7
Bit 0 (0x1) 让调试器显示每个线程消耗的用户模式时间(user time),默认不加就是0x1
Bit 1 (0x2) 显示每个线程消耗的内核时间(kernel time)。
Bit 2 (0x4) 显示每个线程从创建开始经历了多少时间。
就是三者的组合:1 2 3 4 5 6 7
每一次的分享,都让人无比开心
浙公网安备 33010602011771号