工作空間
WinDBG的工作空間中保存了以下幾種信息
- 調試會話狀態: 包括斷點,打開的源文件,用戶定義的別名(alias)等。
- 調試器設置:包括符號文件路徑,可執行映像文件路徑,源文件路徑,用I+/I-命令設置的源文件選項,日志文件設置,通過啟動內核調試對話框設置內核調試連接設置,最近一次打開文件對話框所使用的路徑和輸出設置。
- WinDBG圖形界面信息:包括WinDBG窗口的標題,是否自動打開反匯編窗口,默認字體,WinDBGM窗口在桌面的位置,打開的WinDBGM子窗口,每個打開窗口的詳細信息等。
WinDBGM默認使用注冊表來保存工作空間設置,其路徑為:
HKEY_CURRENT_USER\Software\Microsoft\WinDBG\Workspaces
命令概覽
WinDBG包括3類命令:標准命令、元命令、擴展命令。
標准命令提供適用於所有調試目標的基本調試功能,都是WinDBGM調試器內部實現的,不需要加載任何擴展模塊。 標准命令第一個字符不分大小寫,第二個字符可能區分。
元命令是內建在調試器引擎或者WinDBG程序文件中的。所有元命令都以一個點.開始,所以也被稱為點命令。
擴展命令是是現在動態加載的擴展模塊中的。擴展命令,以嘆號!開始,嘆號在英文中讀作bang,因此擴展命令也被稱為Bang Command
擴展命令的完整格式是
![擴展模塊名].<擴展命令名> [參數]
擴展模塊名可以省略。
輸入和執行命令
要點
可以在同一行輸入多條命令,用分號;作為分隔符
直接按回車鍵可以重復上一條命令。
可以使用Ctrl+Break來終止一個長時間未完成的命令。如果使用KD或者CDB,那么用Ctrl+C.
按Ctrl+Alt+V熱鍵可以啟用WinDBGM的詳細輸出模式,再按一次恢復到本來的模式。