当我们启动windbg后,我们就能看到Windbg的样子了,如下:
这些元素包括以下各项:菜单、工具栏和快捷键。菜单有:文件菜单、编辑菜单、视图菜单、调试菜单、窗口菜单、帮助菜单。下面分别一 一简单介绍下。
一、菜单
1.1、文件菜单
-
)。
-
默认情况下,选择上一次打开的目录。
-
最大的行中的字符数为 251。
-
如果找到该文件所需,双击文件名称,或单击文件名称并单击打开。若要放弃更改并关闭对话框,请单击取消。
-
-
关闭当前窗口
此外可以通过单击关闭调试的信息窗口关闭在 WinDbg 窗口中信息窗口的右上角的按钮。
-
打开可执行文件
仅当 WinDbg 处于休眠模式时,可以使用此命令。
-
与 Microsoft Windows 不同运行对话框和命令提示符窗口,打开可执行对话框不会搜索当前路径的可执行文件的名称。
-
如果你想要使用的可执行文件使用命令行参数,输入中对其自变量框。
-
如果你想要更改的开始目录从默认目录中输入该目录路径开始目录框。
-
如果你想要附加到任何的 WinDbg子进程(其他进程的原始目标进程启动),选择调试子进程也。
进行选择后,单击打开。
请注意 时使用此命令以打开源文件,该文件的路径自动追加到源路径。
如果 WinDbg 连接到进程服务器,则无法使用打开可执行文件命令。
-
-
附加到进程
仅当 WinDbg 处于休眠模式时,可以使用此命令。
-
可以单击加号以显示有关该进程的命令行、 服务和子进程的信息。
进程服务器的详细信息,请参阅激活智能客户端。
-
如果你想要 noninvasively(非侵入) 附加到进程,请选择Noninvasive复选框。
进行选择后,单击确定。
-
-
打开故障转储文件
仅当 WinDbg 处于休眠模式时,可以使用此命令。
选择适当的文件后,单击打开。
-
连接到远程会话
可以使用此对话框中,输入远程连接参数,或若要浏览的调试服务器列表。
若要手动指定远程连接参数,请输入中的以下字符串之一连接字符串框:
textnpipe:server=Server,pipe=PipeName[,password=Password] tcp:server=Server,port=Socket[,password=Password][,ipversion=6] tcp:clicon=Server,port=Socket[,password=Password][,ipversion=6] com:port=COMPort,baud=BaudRate,channel=COMChannel[,password=Password] spipe:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,pipe=PipeName[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,port=Socket[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},clicon=Server,port=Socket[,password=Password]在前面的选项中的各种参数具有以下可能值:
不要在前面加反斜杠此名称 (\\)。
如果使用 NPIPE 或 SPIPE 协议PipeName是创建服务器时提供给管道的名称。
如果使用 TCP 或 SSL 协议套接字是创建服务器时使用的同一套接字端口号。
如果你使用 COM 协议BaudRate应与您选择创建服务器时的波特率。
如果你使用 COM 协议COMChannel应匹配创建服务器时选择频道号。
如果使用 SSL 或 SPIPE 协议协议应与创建服务器时使用的安全协议。
如果使用 SSL 或 SPIPE 协议,则应使用完全相同certuser =Cert或machuser =Cert已使用的参数创建服务器时。
在大多数情况下,调试客户端启动调试服务器之前,使用反向连接时。
在 Windows Vista 和更高版本中,调试器将尝试自动默认为 IP 版本 6,这使得此选项不必要。
如果您连接到这些不存在服务器之一,将收到一条错误消息。服务器列表不包括的进程服务器和 KD 连接服务器;可以列出这些服务器只能通过使用文件 |连接到远程存根命令或通过运行cdb QR Server从命令提示符窗口。
-
若要手动指定远程连接参数,请输入中的以下字符串之一连接字符串框:
textnpipe:server=Server,pipe=PipeName[,password=Password] tcp:server=Server,port=Socket[,password=Password][,ipversion=6] tcp:clicon=Server,port=Socket[,password=Password][,ipversion=6] com:port=COMPort,baud=BaudRate,channel=COMChannel[,password=Password] spipe:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,pipe=PipeName[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},server=Server,port=Socket[,password=Password] ssl:proto=Protocol,{certuser=Cert|machuser=Cert},clicon=Server,port=Socket[,password=Password]在前面的选项中的各种参数具有以下可能值:
不要在前面加反斜杠此名称 (\\)。
如果使用 NPIPE 或 SPIPE 协议PipeName是创建服务器时提供给管道的名称。
如果使用 TCP 或 SSL 协议套接字是创建服务器时使用的同一套接字端口号。
如果你使用 COM 协议BaudRate应与您选择创建服务器时的波特率。
如果你使用 COM 协议COMChannel应匹配创建服务器时选择频道号。
(Windows 2000 及更高版本)如果使用 SSL 或 SPIPE 协议协议应与创建服务器时使用的安全协议。
(Windows 2000 及更高版本)如果使用 SSL 或 SPIPE 协议,则应使用完全相同certuser =Cert或machuser =Cert已使用的参数创建服务器时。
在大多数情况下,智能客户端启动服务器之前,使用反向连接时。
在 Windows Vista 和更高版本中,调试器将尝试自动默认为 IP 版本 6,这使得此选项不必要。
服务器列表不包括调试服务器。
-
内核调试
-
在中端口框中,输入的 COM 端口的名称。
。
-
仅当主计算机和目标计算机运行 Windows XP 或更高版本的 Windows 操作系统支持 1394年调试。
-
在中目标名称框中,输入你配置目标计算机时创建的目标名称。
-
在中密钥框中,输入您为其生成的密钥 (或创建) 配置目标计算机时。
-
支持本地内核调试,仅在 Windows XP 及更高版本。
-
-
符号文件路径
重新加载命令相当于使用 .reload (重新加载模块) 命令。此外可以单击浏览以打开浏览文件夹对话框。
-
源文件路径
此外可以单击浏览以打开浏览文件夹对话框。
-
映像文件路径
此外可以单击浏览以打开浏览文件夹对话框。
-
打开工作区
然后,单击确定以打开所选工作区,或单击取消以返回到其以前的状态的调试器。
- 单击保存工作区上文件菜单保存其当前的工作区名称下的当前工作区。
- 输入你想要使用保存的工作区中的名称工作区框中,选择中的工作区名称工作区区域中或只是保留当前名称,因为它存在。 单击确定以保存工作区中,或单击取消不保存在工作区。
- 如果出现错误,可使用保存并全部保存按钮以返回到此列表项。 单击确定进行这些更改,或单击取消放弃这些更改。
- 单击关闭以关闭对话框。
- 单击确定以加载工作区中,或单击取消以关闭对话框。
-
单击确定以保存该文件,或单击取消退出。
-
最近使用的文件
从菜单单击其名称。
-
退出
此命令相当于按 alt+f4。