在WinDBG中, 使用.shell命令来搜索字符串

本文转自:http://www.cnblogs.com/awpatp/archive/2010/05/30/1747707.html

对于我来说, 使用WinDGB时最有用的命令之一就是.shell命令了.

 

Debugging Tools For Windows帮助文件说:

.shell命令能加载一个shell进程, 并重定向它的输出到debugger中, 或者重定向到一个指定的文件里.

 

那么为什么我觉得加载一个shell进程会对日常工作有帮助呢? 加载shell进程最简单最常用的功能就是搜索字符串. 你也许会想, 为什么不在debugger里使用Ctrl + F来寻找字符串呢? 因为这样用会节省你的时间.

 

在shell里查找字符串, 我们需要使用DOS中的命令Find这个老朋友. 使用命令find /?来查看帮助文件.

 

下面的命令就是一个例子: 在lm命令的结果中搜索一个字符串"SharePoint".

在WinDBG中, 使用.shell命令来搜索字符串_第1张图片

 

本来lm (List Loaded Modules)命令会列出所有的module的, 结果又几十条, 查找起来非常不便. 用.shell命令Find一下子就找到了自己想要的模块.

 

.shell -ci "lm" find /I "SharePoint"

 

 

参数-ci用于指定命令"lm"的输出结果被用来做find命令的输入.

 

摘译自:

Windbg: Using .shell to search text

http://blogs.msdn.com/b/baleixo/archive/2008/09/06/using-shell-to-search-text.aspx

你可能感兴趣的:(在WinDBG中, 使用.shell命令来搜索字符串)