.ttime (Display Thread Times) ttime命令顯示線程的創建時間，以及它在內核模式和用戶模式下運行的時間。 環境 Modes user mode only Targets ...

!error 這個!error擴展命令解碼並顯示有關錯誤值的信息。 !error Value [Flags] 參數： Value指定以下錯誤代碼之一：Win32、Winsock、NTSTATUS、NetAPI Flags如果標志設置為1，則錯誤代碼將作 ...

!heap 簡介 !heap擴展顯示堆使用信息、控制堆管理器中的斷點、檢測泄漏的堆塊、搜索堆塊或顯示頁堆信息。此擴展支持段堆和NT堆。使用!heap沒有參數列出所有堆及其類型的堆。 使用形式 !heap [HeapOptions] [ValidationOptions] [Heap ...

!address 這個!address擴展命令顯示有關目標進程或目標計算機使用的內存的信息。 用戶模式： !address Address !address -summary !address [-f:F1,F2,...] {[-o:{csv | tsv | 1}] | [-c ...

!analyze命令簡介 這個!analyze擴展顯示有關當前異常或錯誤檢查的信息。 用戶模式： !analyze [-v] [-f | -hang] [-D BucketID] !analyze -c [-load KnownIssuesFile ...

!handle 簡介 !handle擴展顯示有關目標系統中一個或所有進程擁有的一個或多個句柄的信息。 使用形式 用戶模式!handle [Handle [UMFlags [TypeName]]] !handle -? 內核模式!handle [Handle [KMFlags ...

0x00基礎命令 0x01對象相關命令 ...

dt (Display Type) dt命令顯示有關局部變量、全局變量或數據類型的信息。這可以顯示有關簡單數據類型以及結構和聯合的信息。 用戶模式下： dt [-DisplayOpts] [-SearchOpts] [module!]Name [[-SearchOpts] Field ...