반응형

 

Command categories

Native commands 기본 명령어

  • Comes with the debugger engine. 디버거 엔진이 함께 제공됩니다.
  • Covers core debugger operations like breakpoint, read - write from to memory and registers. 중단 점, 메모리와 레지스터에서 읽기 - 쓰기와 같은 핵심 디버거 작업을 포함합니다.

Debugger meta commands 디버거 메타 명령

  • More of less like config for the debugger or debugger setting like commands 디버거 또는 명령과 같은 디버거 설정에 대한 설정과 비슷합니다.
  • Start with . (read as dot) example .reload.

Extension commands 확장 명령

  • Exported by debugger extensions or plug-ins which enhance the capability of debugger engine.  디버거 확장 기능 또는 디버거 엔진의 기능을 향상시키는 플러그인으로 내 보냅니다.
  • Start with ! (read as bang)
  • You can create your own. 직접 만들 수 있습니다.

Others like command token etc 기타 명령 토큰 등

  • More or less meta commands or kind of keywords in debugging command scripts - .for .while, .continue etc 디버깅 명령 스크립트에서 - 또는 .for .while, .continue 등의 메타 명령 또는 키워드 종류

Lot of commands…

    • Mastering all will be quite a job 모든 것을 마스터하는 것은 상당한 일이 될 것입니다.
    • In most cases debugging is not about knowing all the commands but about knowing the internal data structures, functions and relations between them. 대부분의 경우 디버깅은 모든 명령을 파악하는 것이 아니라 내부 데이터 구조, 기능 및 이들 간의 관계를 파악하는 것입니다.
    • As matter for fact in the day to day "windbg life" we may use only a handful of commands 날마다 사실상 "windbg 삶"에 관해서는 우리는 소수의 명령만을 사용할 것입니다

A few (Case Sensitive)

    • .hh
    • K
    • Dv
    • Dc
    • X
    • Ln
    • S
    • Dt
    • R
    • P
    • T
    • E
    • U
    • Bp
    • ~ (threads in user mode, processor in kernel mode)
    • !process (kernel mode specific)
    • !threrad (kernel mode specific)

 

.hh 실행하면 도움말 나옵니다.

Did I miss !analyze-v ?

    • Mostly people uses windbg just for this command.
    • Nothing wrong
    • But we are getting into something else.
    • No dump analysis and !analyze-v for some time.

kM -Call Stack Command

파란색 링크 형태에 마우스를 가져다 놓으면, 아래와 같이 어떠한 명령어 형태로 연결된 것을 확인할  있습니다.

반응형

+ Recent posts