windbg -- 常用备忘(逐步积累)
常用备忘
| 命令 | gdb类似的命令 | 含义 |
|---|---|---|
| .load | ? | 加载符号 |
| sympath | ? | 查看加载pdb的查找路径 |
| lm | ? | 查看已加载的模块和符号 |
| kb | bt | 打印堆栈 |
| .frame[n] | frame/f [n] | 切换到第n层栈 |
| ~*kb | thread apply all bt | 打印所有线程的堆栈 |
| ~0s | thread 0 | 切换到0号线程 |
| .dump [filename] | ? | 转储一个dmp文件 |
| !process 0 0 | ? | 显示所有进程,第一个参数表示进程id, 0表示所有进程, 第二个表示所有属性,0表示最基础的属性 |
| !process 0 0 wermger.exe | ? | 显示某个特定名字的进程 |
| dt | ? | 观察一个结构体的字段 |
错误信息搜索
| 搜索字符串 | 含义 |
|---|---|
| no symbols loaded | 输入~*kb后打印所有堆栈,搜索该字符串看哪些dll的符号没有加载 |
浙公网安备 33010602011771号