windbg 常用命令详解

windbg 常用命令详解

https://blog.csdn.net/chenyujing1234/article/details/7743460

vertarget

显示当前进程的大致信息

lmvm

可以查看任意一个dll的详细信息
例如：我们查看cyusb.sys的信息

 lmf

列出当前进程中加载的所有dll文件和对应的路径

r

命令显示和修改寄存器上的值

d

命令显示esp寄存器指向的内存

~     命令是用来切换目标线程

0:018> ~ 可以显示线程的信息
0:018> ~0s   把当前的线程切换到0号线程，也就是主线程，切换后提示符会变为0:000.

~* 命令列出当前进程中的所有线程的详细信息

~*kb    命令列出所有线程的堆栈

k     命令用来显示当前线程的堆栈

跟d命令一样，k后面也可以跟很多后缀，比如kb kp，kn，kv，kl等，这些后缀控制了显示的格式和信息。

KB显示三个参数

u   命令把指定地址上的代码翻译成汇编输出

x    查找符号的二进制地址如下

dds 打印内存地址上的二进制值