如何使用Win Dbg? 1) 打开了虚拟机和WinDbg,中断虚拟机的运行:点击如下红框内图标或按Ctrl + Break 键或使用菜单Debug 中的Break 命令。 2) 继续虚拟机的运行:点击如下红框内图标或按F5 键或使用菜单Debug 中的Go 命令。 3) 欲取得 WinDbg 的帮助信息,单击Help 菜单命令。 4) 欲输入调试命令:使用View ---Command 命令打开Command 窗口:此时,可以输入命令,进行调试。 5) 观察当前调试的程序所在的范围(可能是函数)中各种变量的值或变量的表达式的值,使用View ---Watch 命令打开Watch 窗口如下:是查看窗口,可以在Name 中输入变量名或变量的表达式,Value 中显示此表达式的值。要查看当前范围内的局部变量的值,可以使用 View ---Locals 命令: 6) 查看寄存器的内容:使用 View --Register 命令: 7) 查看内存内容:使用View--Memory命令:左上角的Virtual 后的文本框里输入虚拟地址,Display format 表示显示的格式,可以使用Byte(字节形式),ASCII(字符格式)等不同格式。Previous 和 Next 分别表示显示上一页和下一页的虚拟地址的内容。 8) 查看堆栈信息:使用View--Call Stack 命令:注:信息区域中最上面的表示堆栈的顶部。 9) 显示执行程序的汇编代码格式:使用 View--Disassembly命令:: 10) 记录便签信息:使用 View--Scratch Pad 命令: 11) 查看当前正在调试的进程和线程:使用使用View --Processes and Threads 命令:如内核模式下调试可以得到如下信息: 12) 欲查看一些命令的更详细的信息,可使用命令View ---Verbose Output 命令使得Verbose处于On 的状态:处于On 的状态究竟能使得哪些命令更加详细,目前还不清楚。 13) 要改变 WinDbg 显示的字体等选项,可以使用View ---Font...命令或 View ---Options...命令。 14) 调试一个用户模式的应用程序:使用File---Attach to a Process...命令;如果此命令不可用(是灰色的),那么请使用Debu g---Stop Debu gging 命令停止当前正在调试的程序。 15) 欲查看调试过程中程序执行到的源代码的位置,可使用File---Open Source File 命令: 16) 欲保存或打开在WinDbg 中已经输入的各种命令的结果等信息,可使用File 菜单下的关于Workspace 的一系列命令。 17) 关于远程调试,可以使用File 菜单下Connect to Remote Session...命令、Connect to Remote Stub...命令、...
