WinDebug用法详解

WinDBG 是个非常强大的调试器，它设计了极其丰富的功能来支持各种调试任务，包括用户 态调试、 内核态调试、 调试转储文件、 远程调试等等。 WinDBG 具有非常大的灵活性和可扩展性， 用来满足各种各样的调试需求，比如用户可以自由定义调试事件的处理方式，编写调试扩展模块 来定制和补充 WinDBG 的调试功能。 尽管 WinDBG 是个典型的窗口程序， 但是它的大多数调试功能还是以手工输入命令的方式来 工作的。目前版本的 WinDBG 共提供了 20 多条标准命令， 140 多条元命令（ Meta-commands）， 和难以计数的大量扩展命令。学习和灵活使用这些命令是学习 WinDBG 的关键，也是难点。 上一章我们从设计的角度分析了 WinDBG ，本章将从使用（用户）的角度介绍 WinDBG 。我 们先介绍工作空间的概念和用法（第 1 节），然后介绍命令的分类和不同种类的命令提示符（第 2 节）。 第 3 节介绍不同的调试模式， 也就是如何与不同特征的调试目标建立调试会话。 第 4 节介绍 上下文的概念和在调试时应该如何切换和控制上下文。第 5 节介绍调试事件和如何定制调试事件 的处理方式。 从第 6 节到第 9 节我们将分别介绍如何在 WinDBG 中完成典型的调试操作， 比如控 制调试目标（第 6 节）、设置断点（第 7 节）、观察栈（第 8 节）以及如何观察和修改数据（第 9 节）。