摘要：d*命令显示给定范围内的内存内容。 参数： Options指定一个或多个显示选项。可以包括以下任何选项，但不能指示多个/p*选项：/cWidth：指定要在显示中使用的列数。如果省略此选项，则默认列数取决于显示类型。/p：（仅限内核模式）使用物理内存地址进行显示。范围指定的范围将从物理内存而不是虚拟内 阅读全文

摘要：ba (Break on Access) ba命令设置处理器断点（通常称为数据断点，不太准确）。此断点在访问指定内存时触发。 用户模式下 内核模式下 参数： Thread指定断点应用于的线程 ID指定标识断点的可选数字。如果不指定ID，则使用第一个可用的断点编号。您不能在BA和ID号之间添加空格。每 阅读全文

摘要：~ (Thread Status) 波浪符（~）命令显示指定线程或当前进程中所有线程的状态。 参数： Thread指定要显示的线程。如果省略此参数，将显示所有线程。 Thread指定要显示的线程。如果省略此参数，将显示所有线程。 环境： 模式 仅限用户模式 目标 实时、 崩溃转储 平台 全部 可以在 阅读全文

该文被密码保护。

摘要：? (Command Help) 问号（？）字符显示所有命令和运算符的列表。问号本身显示命令帮助。 环境 模式 用户模式下，内核模式 目标 实时、 崩溃转储 平台 全部 ? (Evaluate Expression) 问号（？）命令计算并显示表达式的值。 参数 Expression指定要计算的表达式 阅读全文

该文被密码保护。

摘要：windbg是一个内核模式和用户模式调试器，包含在Windows调试工具中。这里我们提供了一些实践练习，可以帮助您开始使用windbg作为内核模式调试器。 设置内核模式调试 内核模式调试环境通常有两台计算机：主机和目标计算机。调试器在主机上运行，正在调试的代码在目标计算机上运行。主机和目标通过调试电 阅读全文

摘要：Windows的调试工具支持通过USB 2.0电缆进行内核调试。本文介绍如何手动设置USB 2.0调试。通过USB 2.0电缆进行调试需要以下硬件： USB 2.0调试电缆。此电缆不是标准USB 2.0电缆，因为它有一个额外的硬件组件，使其与USB2调试设备功能规范兼容。您可以在Internet上搜 阅读全文

摘要：Windows的调试工具支持通过以太网进行内核调试。本主题介绍如何手动设置以太网调试。 运行调试器的计算机称为主机，被调试的计算机称为目标计算机。主机必须运行Windows XP或更高版本，目标计算机必须运行Windows 8或更高版本。与其他类型的电缆相比，通过网络进行调试具有以下优点。 主机和目 阅读全文

摘要：windbg是一个内核模式和用户模式调试器，包含在Windows调试工具中。在这里，提供个实践练习，帮助我们开始使用windbg作为用户模式调试器。 用WinDbg调试记事本 1、导航到安装目录，然后打开windbg.exe。 2、在“文件”菜单上，选择“打开可执行文件”。在“打开可执行文件”对话框 阅读全文

摘要：有很多的环境变量，主要分为常规环境变量和内核模式环境变量。下面分别列出。 常规环境变量 下表列出了可在用户模式和内核模式调试的环境变量。 _NT_DEBUGGER_EXTENSION_PATH = Path 指定调试器将先搜索扩展 Dll 的路径。 路径可以包含驱动器号后, 接一个冒号 (:)。 用 阅读全文

摘要：调试器命令窗口是windbg中的主要调试信息窗口。可以在此窗口中输入调试程序命令并查看命令输出。Windbg的命令窗口是我们进行调试时，主要打交道的窗口。界面如下 对于windbg，“调试器命令窗口”是指标题栏中标记为“命令”的窗口。此窗口包含两个窗格： 在底部的小窗格中，输入命令。 在上面的大窗格 阅读全文

摘要：WinDbg的扩展，也可以叫插件。它用于实现针对特定调试目标的调试功能，用于扩展某一方面的调试功能。扩展的实现是通过扩展模块(DLL)实现的。Windbg本身已经包含了很多扩展命令，这些扩展为这Windbg调试器提供了强大的功能和灵活性。调试器扩展命令的使用与标准调试器命令非常相似。但是，虽然内置调 阅读全文

摘要：在Windbg命令脚本一文里，我们介绍了命令脚本语言的的组成要素，在本文里将对语句进行展开的讲解。这些语句主要是流程控制的语句，比如我们常见的条件分子和循环语句等。 ; (命令分隔符) 分号（；）字符用于在一行中分隔多个命令。 参数 命令1，命令2，… 要执行的命令。 命令从左到右依次执行。除非另有 阅读全文

摘要：命令脚本，就是将完成某个特定任务的相关命令组合在一起，保存在脚本文件里，加载到Windbg里执行，达到我们的目的。你可以理解为脚本就是一种语言，就像c或者汇编，但是他不需要编译器将其编译为可执行文件，而是由解释器将其内容翻译为对应的动作。而Windbg的脚本就是利用Windbg作为解释器，将脚本内容 阅读全文

摘要：五、源文件行语法 可以将源文件行号指定为MASM表达式的全部或部分。这些数字计算出与该源代码行对应的可执行代码的偏移量。不能使用源代码行作为C++表达式的一部分。必须用重音符（`）将源文件和行号表达式括起来。以下示例显示源文件行号的完整格式。 如果有多个文件具有相同的文件名，则文件名应包括整个目录路 阅读全文

摘要：二、字符串通配符语法 一些调试器命令具有接受各种通配符的字符串参数。这些类型的参数支持以下语法功能： 星号（*）表示零个或多个字符。 问号（？）表示任何单个字符。 包含字符列表的括号（[]）表示列表中的任何单个字符。列表中只有一个字符匹配。在这些括号中，可以使用连字符（-）指定范围。例如，prog[ 阅读全文

摘要：本文介绍使用调试器命令必须遵循的语法规则。使用Windbg调试时，应遵守以下一般语法规则： 您可以在命令和参数中使用大小写字母的任意组合，除非在本节的主题中特别指出。 可以用一个或多个空格或逗号（，）分隔多个命令参数。 通常可以省略命令与其第一个参数之间的空格。如果这种省略不会造成任何歧义，则可以经 阅读全文

摘要：调试器标记语言 (DML) 提供了一种机制增强来自调试器和扩展的输出。 与 HTML 类似，调试器的标记支持允许将输出包括显示指令和额外非显示的标记窗体中的信息。 调试器用户界面，WinDbg 等中分析出提供在 DML 来增强所显示的信息，并提供新行为，如网格显示和排序的额外信息。 本主题介绍如何自 阅读全文

摘要：从6.6.07版的调试器开始，为了增强和扩展调试器的数据输出，将使用新的机制：debuggermarkup language (DML)。DML象HTML那样允许在一定格式的标记中包含指令和不显示的信息。调试器的用户界面将能分析额外的信息并提供新的特性。调试器命令可以以纯文本或使用调试器标记语言（D 阅读全文