1、显示当前环境
version
vertarget
2、Symbol,源码地址
.sympath
.srcpath
.exepath
.extpath
3、分析
!analyze -v
!error 0x00000000
.excr
4、线程,堆栈
显示线程
“~”
Stack
k
k=(rsp/sp)
.frame .f+
dv
组合 ~0k
切换线程
~0s
!threads
!findstack somefunc
!uniqstack
5、显示设置命令
清屏 .cls
.line
内存链接快捷方式
.prefer_dml 1
6、 !process 0 17
7、程序信息
!peb
!teb
!dpu
!dps
!dpa
8、Debug Extension
.chain
.reload /f
.load ext
.unload ext
9、Load .NET sos Extension
.NET 2.0 .loadby sos.dll mscorwks
.load C:\Windows\Microsoft.NET\Framework\v2.0.50727\sos.dll
.NET 4.0 .loadby sos.dll clr
10、显示 Module
lm
lm m mscorwks
lmvm mscorks
11、.NET Stack
Stack
!clrstack
Object !dso
!do 0x0000000
12、 虚拟内存映射
!pte 0x00000000(eax)
13、反汇编指令
u 0x00000000(eip)
Managed
!u 0x00000000(eip)