Windbg常用命令

一、Windbg命令分类

Windbg提供三种类型的命令：

1、标准命令：基本的调试命令，不区分大小写，比如g、kn、lm等

2、元命令：内建在调试引擎中的命令，提供标准命令没有提供的功能，命令以.开头，比如**.excr、.reload、.dump**等

3、扩展命令：用于扩展某一方面的调试功能，实现在动态加载的扩展模块中，以!开头，如**!analyze**等

二、常用命令

命令	描述
g命令	Windbg在动态调试时，在中断模式下，执行该命令跳过中断，让程序继续运行。
kn/kv/kp命令	用来查看当前所在线程的函数调用堆栈。kn只是查看函数调用堆栈，kv可以查看函数调用堆栈中函数调用的参数。
lm命令	用来查看进程空间中加载的dll库或者exe的信息，比如库的路径、时间戳、库的加载地址等。一般使用模糊匹配的模式，比如：lm vm testdlg*，其中，模块名称末尾要加上用于模糊匹配的*号；vm是给lm命令传递的参数。