WinDbg 调试命令

最新推荐文章于 2024-10-24 16:31:24 发布

原创最新推荐文章于 2024-10-24 16:31:24 发布 · 598 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#windbg #windows

debug 专栏收录该内容

5 篇文章

订阅专栏

本文详细介绍了Windbg调试器中的关键命令，如g、gH、gN用于控制程序执行，p、t进行单步调试，pc、tb帮助跟踪代码流程，而WT则用于数据和执行流程的Profile。这些命令对于深入理解程序异常处理和调试过程至关重要。

windbg 调试命令

#调试执行控制

g  // Go(F5)

gH // 执行gH命令强制让调试器返回已经处理了这个异常。【Go with Exception Handled】

     // 系统收到这个回复后会停止分发异常（因为调试器声称已经处理了异常），恢复调试目标继续执行，

     //  但由于异常条件仍在，所以还会产生异常，于是再次分发，WinDBG再次中断到命令模式。

gN // 【Go with Exception Not Handled】

     // 执行gN命令强制让调试器返回没有处理了这个异常，那么系统会进一步分发该异常，

     // 如果没有其他调试器也不处理，最后系统会弹出程序终止对话框。

gu  // 执行到当前函数完成时停下 【Go Up】

Ctrl+Break  // 暂停正在运行的程序

p    // 单步执行(F10)  【Step】

p 2 // 2为步进数目

pc   // 执行到下一个函数调用处停下 【Step to  Next　Call】

pa 7c801b0b // 执行到7c801b0b地址处停下  【Step to Adress】

t     // Step into(F11)　【Trace】

tc    // 执行到下一个进入点（Call指令）处停下　【Trace to Next Call】

tb  // 执行到分支指令停下【分支指令包括calls、returns、jumps、loops】

ta 7c801b12  // 执行到7c801b12地址处停下 【Trace to Adress】

WT  Trace and Watch Data，一条强大指令，对执行流程做Profile

参考: https://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html