windbg调试常用指令

ymxkybqw

1. //双机调试 windbg 调试指令
   
2. 
   
3. //注意windbg是不区分大小写的
   
4. //注意windbg调试的是整个系统内核，而不是调试某一个模块或进程
   
5. 1. g                    使程序继续运行
   
6. 2. u 地址            查看当前地址汇编代码
   
7. 3. F10          步过，遇到函数，不会进入到函数内部执行
   
8. 4. F11                  步入，遇到函数，会进入到函数内部执行
   
9. 5. SHIFT+F11    结束本函数，跳到上一层调用此函数的下一条语句执行
   
10. 6. bp 地址          下int3断点 机器码 CC  也是可以  是 bp  模块名!函数名
    
11. 7. bl                   查看断点 比如  0 e baf3c970     0001 (0001) ddk!DDK_Unload   e代表的是执行断点
    
12. 8. bd 序号         禁用 为0序号的断点，但是用bl查看还是会显示出来，但是现在它是处于禁用状态 e 却变成 d 了
    
13.                                 0 d baf3c970     0001 (0001) ddk!DDK_Unload
    
14. 9. bc 序号      清除断点  删除断点的时候，必须只能是 bc 序号  而不能是 bc 函数名
    
15. 10.be 序号      启用已经被禁用的断点，也就是将某个 状态为 d 的断点 改为 状态为 e
    
16. 11 a  地址          改写当前地址的指令，完成后回车
    
17. 
    
18. 
    
19. 
    
20. 
    
21. 
    
22. 
    
23. 
    
24. 
    
25. 
    
26. 
    
27. 
    

复制代码