附加调试
在已有会话中 .attach
Windbg attach
Windbg -p pid 或者 -pn processsname
设置windbg为JIT调试器(应用程序崩溃启动启动windbg)
无侵入附加调试
attach -v 或者 UI中勾选:
创建进程调试
open execute
.create
启动windbg时 将应用程序命令行传给windbg
启动应用程序时,自动启动Windbg(注册表中)
内核调试
Dump文件调试
停止调试
Stop Debugging 停止调试并退出调试的进程 或者 q 直接退出windbg
Deattach Debugging 或者 .detach分离
.abandon 抛弃后 进程还处于挂起状态 需要 再次attach 然后退出这种状态: windbg -pe -p pid 然后 stop
.kill
.restart
调试上下文
- 会话上下文
- 进程上下文
- 寄存器上下文
- 局部上下文
符号文件
lm 命令 查看模块
ld .reload 加载模块符号
x 分析符号
