windbg调试常用指令
//双机调试 windbg 调试指令//注意windbg是不区分大小写的
//注意windbg调试的是整个系统内核,而不是调试某一个模块或进程
1. g 使程序继续运行
2. u 地址 查看当前地址汇编代码
3. F10 步过,遇到函数,不会进入到函数内部执行
4. F11 步入,遇到函数,会进入到函数内部执行
5. SHIFT+F11 结束本函数,跳到上一层调用此函数的下一条语句执行
6. bp 地址 下int3断点 机器码 CC也是可以是 bp模块名!函数名
7. bl 查看断点 比如0 e baf3c970 0001 (0001) ddk!DDK_Unload e代表的是执行断点
8. bd 序号 禁用 为0序号的断点,但是用bl查看还是会显示出来,但是现在它是处于禁用状态 e 却变成 d 了
0 d baf3c970 0001 (0001) ddk!DDK_Unload
9. bc 序号 清除断点删除断点的时候,必须只能是 bc 序号而不能是 bc 函数名
10.be 序号 启用已经被禁用的断点,也就是将某个 状态为 d 的断点 改为 状态为 e
11 a地址 改写当前地址的指令,完成后回车
页:
[1]