출처 : http://btd86.tistory.com/66
WinDbg
Command | option | usage | Desc |
종료 | |||
q |
|
| 디버깅 종료 |
qd |
|
| 디버깅 종료;연결해제 |
디버깅 환경정보 | |||
vertarget |
|
| 타겟 컴퓨터 정보 표시 |
version |
|
| 디버그 환경 정보 표시 |
.lastevent |
|
| 마지막 디버그 이벤트 정보 표시 |
|| |
|
| 디버깅 세션 정보 표시 |
sumble & sorurce | |||
.symfix |
|
| MS 심볼경로 설정 |
.sympath |
|
| 심볼경로 확인/설정 |
.sym noisy |
|
| 심볼파일 검색 과정을 출력 |
.srcpath |
|
| 소스경로 설정 |
.srcnoisy |
| .srcnoisy 1 | 소스경로 검색 과정을 출력 |
모듈 | |||
lm |
| l | 로드된 모듈만 표시 |
|
| m [pattern] | 패턴과 일치되는 모듈만 표시 |
|
| v | 모듈 상세정보 표시 |
!lmi | !lmi ntdll.dll |
| 모듈 상세정보 표시 |
.reload |
| /f [m_name] | 심볼을 즉시 로드 |
x | X ntdll!* X *!*abc* | /v /t /n | 심볼 타입을 표시. 데이터 타입을 표시 이름순으로 정렬 |
ln |
| ln [address] | 해당 주소에 근접한 심볼의 정보 표시 |
레지스터 | |||
r |
|
| 레지스터 정보 표시 |
r $proc |
|
| 현재 프로세스의 PEB주소( user-mode) 현재 프로세스의 EPROcESS주소( kernel-mode) |
r $thread |
|
| 현재 스레드의 TEB주소( user-mode) 현재 스레드의 ETHREAD주소( kernel-mode) |
r $tpid |
|
| 현재 프로세스 ID(PID) |
r $tid |
|
| 현재 스레드 ID(TID) |
언어셈블 | |||
u |
|
f b | 언어셈블 언어셈블(함수전체) 언어셈블(ip이전의 8개 명령어) |
콜스택 | |||
k |
| [n] p b n v f | 콜스택 정보표시 함수정보 출력 인자표시 프레임번호 FPO정보 표시 스택 사용량 표시 |
break point | |||
bp | bp 0x123456 |
| bp 설정 |
bl |
|
| bp 리스트 출력 |
bc | bc * | [frame_no] |
| bp 삭제 |
bd,be | bc * | [frame_no] |
| bp disable/enable |
bm | bm notepad!*Win* |
| 패턴과 일치하는 모든심볼에 bp설정 |
bu | bu aaa!bbb |
| 로드되지 않은 심볼에 대한 bp설정 |
ba |
|
| 특정 주소에 access시 bp |
지역변수 | |||
dv | dv modulr!test* |
/i /V |
심볼유형과 인자유형 표시 변수저장 위치 표시( register or address ) |
데이터유형 | |||
dt | df _EPROCESS 0xaddr |
| 주소를 특정 데이터 형으로 변환해서 표시 |
du |
|
| Unicode string 표시 |
da |
|
| Ansi string 표시 |
dc |
|
|
|
db |
|
|
|
dy |
|
|
|
|
|
|
|
!address | !address !address [address] |
|
|
프로세스 & 스레드 정보 | |||
!peb |
|
| PEB(Process Environment Block)표시 |
!teb |
|
| TEB(Thread Environment Block) 표시 |
|
|
|
|
!gle |
|
| API의 마지막 에러코드 표시 |
실행 제어 | |||
t[F11] |
|
| Trace |
~.t |
|
| 다른 스레드를 중지시킨 상태에서 하나의 statementt실행 |
g |
|
|
|
p[F10] |
|
| Step Over |
gu | gu ~0 gu |
| 현재함수가 복귀할 때 까지 실행 스레드 0을 제외한 모든 스레드를 freeze함 |
wt |
|
| 내부에서 호출된 함수와 함수호출 횟수등의 정보 표시 |
.cxr |
|
| 컨텍스트 변경 |
!ready |
|
|
|
.thread |
|
|
|
!thread |
|
|
|
.trap |
|
|
|
.process |
|
|
|
!process |
|
|
|
ed |
|
|
|
eb | eb .-6 90 90 90 90 90 90 |
| 6byte를 NOP(0x90)으로 변경 |
!error | !error [error code] |
| 에러코드 정보표시 |
---------------------------------------------------------------------------------------------------------------
지속적으로 추가될 예정 (1차 수정 2015/09/17)
windbg 사용법.docx'디바이스 드라이버' 카테고리의 다른 글
| 드라이버 분석할때 정보 (0) | 2014.11.05 |
|---|---|
| windbg로 이용한 파일 분석 (2) | 2013.04.03 |
| windbg (0) | 2013.01.09 |
| fatal error C1083: 미리 컴파일된 헤더 파일을 열 수 없습니다. (0) | 2011.11.09 |
| [MFC] 빌드 시 _WIN32_WINNT 문제 (0) | 2011.10.06 |
ndrive.zip