⑴Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
⑵.Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。
⑶.Windbg不仅可以调试应用程序,还可以进行Kernel Debug。
⑷.结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。
⑸.Windbg支持的平台包括XIAAMD。
⑹F:设置断点,只要在光标定位的位置(上图中灰色条按F键即可,再按一次F键则会删除断点。(相当于OllyDbg 中的 F
⑺F:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 OllyDbg中的 F
⑻F or F:单步步入。功能同单步步过(F类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 OllyDbg 中的 F
⑼F:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 OllyDbg 中的 F
⑽Shift+F:运行到跳出函数。
⑾F:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 OllyDbg 中的 F
⑿在弹出需要的窗口后,就可以对窗口进行排列。通过鼠标拖曳窗口或结合右击窗口标题选择Dock(停靠和Always floating(保持浮动,可以把窗口摆放成最适合我们工作的位置。