vertarget 显示当前进程的大致信息
!peb 显示Process Environment Block
lmvm 检查模块加载信息
.reload/!sym 加载符号文件
lmf 列出当前进程中加载的所有模块
r 显示和修改寄存器上的值
d 显示内存地址上的值
e 修改内存地址上的值
!address 显示内存页信息
s 搜索内存
!runaway 检查线程的cpu消耗
~ 切换目标线程
k,kb,kp,kv,kn 检查callstack- Display Stack Backtrace.
u 反汇编
x 查找二进制符号的地址
dds 打印内存地址上的二进制值,同时自动搜索二进制值对应的符号
.frame 在栈中切换以便检查局部变量
dt 格式化显示资料
wt watch and trace data, 可以跟踪一个函数的所有执行过程,并且给出统计信息
bp 设定断点
bd break point disabled, 取消断点
ba break on access, 设定访问断点
sx 设定exception断点
.dump 保存dump文件
!thread 展示出线程数据结构的信息子集.
!teb 展示出TEB(thread environment block)结构的所有信息
!vm 通过内存相关的performance counters, 展示出基本的内存管理信息.
!process 显示出进程的具体信息, 包括EPROCESS块. 该命令只能在内核态debugging的时候使用.
!pte 显示出某一特定地址的page table entry(PTE)的信息
ln 列出最近的符号 List Nearest Symbols