windbg调试常用指令

ymxkybqw

//双机调试 windbg 调试指令

//注意windbg是不区分大小写的
//注意windbg调试的是整个系统内核，而不是调试某一个模块或进程
1. g                    使程序继续运行
2. u 地址            查看当前地址汇编代码
3. F10          步过，遇到函数，不会进入到函数内部执行
4. F11                  步入，遇到函数，会进入到函数内部执行
5. SHIFT+F11    结束本函数，跳到上一层调用此函数的下一条语句执行
6. bp 地址          下int3断点 机器码 CC  也是可以  是 bp  模块名!函数名
7. bl                   查看断点 比如  0 e baf3c970     0001 (0001) ddk!DDK_Unload   e代表的是执行断点
8. bd 序号         禁用 为0序号的断点，但是用bl查看还是会显示出来，但是现在它是处于禁用状态 e 却变成 d 了
                                0 d baf3c970     0001 (0001) ddk!DDK_Unload 
9. bc 序号      清除断点  删除断点的时候，必须只能是 bc 序号  而不能是 bc 函数名
10.be 序号      启用已经被禁用的断点，也就是将某个 状态为 d 的断点 改为 状态为 e
11 a  地址          改写当前地址的指令，完成后回车