Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
1.下载
途径1:Microsoft Store下载Windbg Preview,安装完成即可使用。
途径2:https://learn.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk
下载WDK完成后,安装其中的[Debugging Tools for Windows],安装完成即可使用Windbg。
2.符号表
Windbg --> File --> Symbol File Path,填入如下内容:
srv*d:\mysymbol*https://msdl.microsoft.com/download/symbols
3.命令列表
翻译自 [www.windbg.info/doc/1-common-].
3.1 内建帮助命令
| 命令 | 变量/参数 | 描述 |
| ? |
? ? /D |
显示常规命令 显示DML格式常规命令 |
| .help |
.help .help /D .help /D a* |
显示 .command 显示DML格式 .command 显示DML格式以a*(通配符)的 .command |
| .chain |
.chain .chain /D |
列出所有已加载的调试器扩展 列出以DML格式所有加载的调试器扩展(其中扩展链接到.extmatch) |
| .extmatch |
.extmatch /e ExtDLL FunctionFilter .extmatch /D /e ExtDLL FunctionFilter
|
显示扩展DLL的所有导出函数。FunctionFilter = 通配符字符串 DML格式也一样(函数链接到"!ExtName.help FuncName"命令)
例如: .extmatch /D /e uext * (显示uext.dll的所有导出函数) |
| .hh |
.hh .hh Text
|
打开Windbg帮助 Text = 要在帮助文件索引中查找的文本 例如: .hh dt |
3.2 Windbg通用命令
标签:extmatch,help,DML,命令,hh,大全,Windbg From: https://www.cnblogs.com/phoebus-ma/p/16937932.html