?　　 ? ? ? ? ? 顯示常規(guī)命令

? /D ? ? ? ? ? ?通過 DML(Debugging Markup Language) 方式顯示常規(guī)命令

.help ? ? 　　?顯示 . 系列命令

.help /D ? ? ??通過 DML 方式顯示 . 系列命令

.help /D a* ??通過 DML 方式顯示所有以 'a' 字母開頭的 . 系列命令

.chain ? ? ? ? ?列出所有已加載的調(diào)試器擴(kuò)展

.chain /D ? ? ?通過 DML 方式列出所有已加載的調(diào)試器擴(kuò)展

.extmatch /e ExtDLL FunctionFilter ? ? ?顯示調(diào)試器擴(kuò)展的所有導(dǎo)出函數(shù)

.extmatch /D /e ExtDLL FunctionFilter ?通過 DML 方式顯示調(diào)試器擴(kuò)展所有導(dǎo)出函數(shù)

.extmatch /D /e uext * ? ? ? ? ? ? ? ? ? ? ? 顯示 uext 擴(kuò)展中的所有導(dǎo)出函數(shù)

.hh ? ? ? ? 打開 WinDbg 的幫助文件

.hh Text ?打開 WinDbg 的幫助文件，并自動搜索 Text 的內(nèi)容

.hh dt ? ? 在 WinDbg 幫助文件中搜索 dt 命令

.attach PID 附加到指定ID的進(jìn)程

.detach ? ? ?結(jié)束調(diào)試會話，被調(diào)試進(jìn)程仍可繼續(xù)運行

q ? ? ? ? ? ? ? 結(jié)束調(diào)試會話，同時終止被調(diào)試進(jìn)程的進(jìn)行

qq ? ? ? ? ? ??結(jié)束調(diào)試會話，同時終止被調(diào)試進(jìn)程的進(jìn)行

.restart ? ? ?重啟被調(diào)試應(yīng)用

顯示調(diào)試器版本信息和已加載的調(diào)試器擴(kuò)展

顯示調(diào)試器啟動文件的路徑

顯示目標(biāo)機(jī)器的版本

打開或關(guān)閉 Verbose 模式開關(guān)，某些命令在此模式下可以給出更多詳細(xì)信息

.formats Expression ?顯示數(shù)字的各種格式信息

.formats 5

清理屏幕

.effmach 顯示有效作用的機(jī)器信息
.effmach .?
.effmach #?
.effmach x86 | amd64 | ia64 | ebc

顯示系統(tǒng)記錄的各種時間

.echo String ?輸出字符串

.echo "String"

.echo "Hello World"

ld ModuleName ?加載指定模塊的符號

ld * ? ? ? ? ? ? ? ? ?加載所有模塊的符號

!sym ? ? ? ? ? ? ? ?獲取符號加載狀態(tài)

!sym noisy ? ? ? 讓調(diào)試器顯示符號搜索詳細(xì)信息

!sym quiet ? ? ? ?默認(rèn)項，不顯示符號搜索信息

.sympath ? ? ? ? 顯示和設(shè)置符號搜索路徑

.sympath+ ? ? ? 增加符號搜索路徑

.sympath+ C:\Symbols

.symopt ? ? ? ? ? ?顯示當(dāng)前符號可選項

.symopt+ Flags ?添加符號可選項

.symopt- Flags ? 移除符號可選項

.symfix ? ? ? ? ? ? ? ? ? ? ? ? ? 設(shè)置符號庫路徑

.sym+ DownstreamStore ?添加符號庫路徑

x [Options] Module!Symbol ? ?模式匹配符號信息

x /t .. ? ? ? ? ? ?根據(jù)數(shù)據(jù)類型匹配

x /v .. ? ? ? ? ? ?顯示詳細(xì)信息

x /a .. ? ? ? ? ? ?按照地址排序

x /n .. ? ? ? ? ? ?按照名稱排序

x /z .. ? ? ? ? ? ?按照大小排序

x *! ? ? ? ? ? ? ? 列出所有模塊

x ntdll!* ? ? ? ? ?列出 ntdll 模塊

x /t /v ntdll!* ? ?列出 ntdll 模塊數(shù)據(jù)類型和符號類型

.reload ? ? ? ? ? ? ? ? ? ? ? ? ? ?重新加載符號信息

.reload [/f | /v] ? ? ? ? ? ? ? ?/f 強(qiáng)制立即加載符號 /v 顯示詳細(xì)信息

.reload [/f | /v]?Module?? ? Module 為指定模塊加載符號信息

.reload /f @"ntdll.dll"

.reload /f @"C:\WINNT\System32\verifier.dll"

lm[ v | l | k | u | f ] [m Pattern] 顯示已加載的模塊

lm ? 顯示所有加載和未加載的模塊信息

lmv 顯示已加載模塊的詳細(xì)信息

lml ?同時顯示加載的符號信息

lmk 顯示內(nèi)核模塊信息

lmu 顯示用戶模塊信息

lmf ?顯示鏡像路徑

lmm 匹配模塊名稱

lmD 使用 DML 方式顯示

lmv m kernel32 顯示 kernel32 模塊詳細(xì)信息

!dlls ? ? ? ? 列出所有加載的模塊和加載數(shù)量

!dlls -i ? ? ?根據(jù)初始化順序

!dlls -l ? ? ?根據(jù)加載順序（默認(rèn)項）

!dlls -m ? ?根據(jù)內(nèi)存順序

!dlls -v ? ? 顯示更多詳細(xì)信息

!dlls -c?ModuleAddr ?僅顯示 ModuleAddr 地址的模塊信息

!dlls -? ? ? 顯示幫助

!dlls -v -c kernel32 顯示 kernel32.dll 的信息

!lmi?Module ? ?顯示模塊的詳細(xì)信息，包括加載符號信息

!lmi kernel32 ?顯示 kernel32.dll 模塊的信息

!analyze -v ? ? ? 顯示當(dāng)前異常的詳細(xì)信息

!analyze -hang ?診斷線程調(diào)用棧上是否有任何線程阻塞了其他線程

!analyze -f ? ? ? ?查看異常分析信息，盡管調(diào)試器并未診斷出異常

通過 DML 方式顯示當(dāng)前進(jìn)程的信息

顯示當(dāng)前所有進(jìn)程

~ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?顯示線程信息

~* [Command] ? ? ? ? ? 所有線程

~. [Command] ? ? ? ? ? ?當(dāng)前線程

~# [Command] ? ? ? ? ? 引發(fā)當(dāng)前事件或異常的線程

~Number [Command] ?顯示指定序號的線程

~~[TID] [Command] ? 顯示指定線程ID的線程

~Ns ? ? ? ? ? ? ? ? ? ? ? ? ?切換到線程 N

~* k ?顯示所有線程的調(diào)用棧

~2 f ? 凍結(jié)2號線程

~# f ?凍結(jié)引發(fā)異常的線程

~3 u ?解除對3號線程的凍結(jié)

~2 k ?顯示2號線程的調(diào)用棧

~* e CommandString ? ? ? ? ? ?在所有線程上執(zhí)行命令

~. e CommandString ? ? ? ? ? ? 在當(dāng)前線程上執(zhí)行命令

~# e CommandString ? ? ? ? ? ?在引發(fā)異常的線程上執(zhí)行命令

~Number e CommandString ? 在指定序號的線程上執(zhí)行命令

~2e r; k; kd ?相當(dāng)于 ~2r; ~2k; ~2kd

~*e !gle ? ? ? 顯示所有線程的最后一個錯誤信息

~Thread f ? ?凍結(jié)線程

~Thread u ? 解除凍結(jié)線程

~Thread n ? 掛起線程，增加線程掛起數(shù)量

~Thread m ?恢復(fù)線程，減少線程掛起數(shù)量

顯示線程環(huán)境信息

!tls -1 ? ? ? ? ?-1 為顯示當(dāng)前線程所有的 slot 信息

!tls SlotIdx ? 顯示指定的 slot 信息

!tls [-1 | SlotIdx] TebAddr

顯示線程時間信息

[Flags: 0 | 1 | 2] 顯示每個線程消耗的時間，用于快速的查找 CPU 時間消耗最多的線程

0 用戶態(tài)時間

1 內(nèi)核態(tài)時間

2 自線程創(chuàng)建起的時間間隔

!gle ? ? ? ? 顯示當(dāng)前線程的最后錯誤

!gle -all ? ?顯示所有線程的最后錯誤

!error ErrValue ? ? ?解析錯誤信息

!error ErrValue 1 ? 將錯誤值作為 NTSTATUS 代碼

k [n] [f] [L] [#Frames] ?顯示調(diào)用棧信息

kn ? ? ?調(diào)用棧包含幀號

kf ? ? ? 臨近幀的距離

kL ? ? ? 忽略源代碼

kb ... ?最開始的 3 參數(shù)

kp ... ?所有的參數(shù)，包括參數(shù)類型、名稱和值

kP ... ?所有的參數(shù)

kv ... ?FPO信息

kb 5 ? 顯示最開始的 5 個幀

kd [WordCnt] ?顯示原始棧數(shù)據(jù)和可能的符號信息

使用 DML 格式顯示堆棧信息

設(shè)置棧長度，默認(rèn)是20（0x14）

.frame ? ? ? ? ? ?顯示當(dāng)前幀

.frame # ? ? ? ? 指定幀號

.frame /r [#] ? 顯示寄存器信息

.frame 2 ? ? ? ? 顯示幀號 2 的信息

.frame /r 0d ? ?顯示 0 幀中寄存器信息

!uniqstack?? ? ? ? ? ? ? ? ? 顯示所有線程的棧信息

!uniqstack [b|v|p] [n] ? b=前3個參數(shù)；v=FPO信息；p=所有參數(shù)；n=幀號

!uniqstack -? ? ? ? ? ? ? ? 顯示幫助

!findstack Symbol ? ? ? ? ? ? ?找到包含符號或模塊的棧

!findstack Symbol [0|1|2] ? 0=僅顯示線程ID；1=線程ID和幀；2=全部的線程棧；

!findstack -? ? ? ? ? ? ? ? ? ? ? ?顯示幫助

!findstack clr 2 ? ? ? ? ? ? ? ? ? 顯示包含 clr 的所有棧的信息

!Ext.help

常規(guī)擴(kuò)展命令幫助

!Exts.help

!Uext.help

用戶態(tài)模式擴(kuò)展命令幫助

!Ntsdexts.help

用戶態(tài)擴(kuò)展命令幫助（OS相關(guān)）

!logexts.help

日志相關(guān)擴(kuò)展

!clr10\sos.help

!wow64exts.help

!Wdfkd.help

!Gdikdx.help

!NAME.help

!logexts.help

!loge

!loge [dir] ?打開日志功能，可選配置輸出目錄

!logi

!logd

!logo

!logo ? ? ? ? ? ? ? ? ? ?列出日志配置信息

!logo [e|d] [d|t|v] ?打開或關(guān)閉日志，d=調(diào)試器，t=文本文件，v=詳細(xì)信息

!logc

!logc ? ? ? ? ? ? ? ? ? ? ? ?列出所有日志類型

!logc p # ? ? ? ? ? ? ? ? ?列出 # 中的日志類型

!logc [e|d] * ? ? ? ? ? ? ?打開或關(guān)閉所有日志類型

!logc [e|d] # [#] [#] ?打開或關(guān)閉日志類型 #

!logb

!logb p ?打印緩沖區(qū)信息至調(diào)試器

!logb f ? 刷新緩沖區(qū)內(nèi)容之日志文件

!logm

!logm ? ? ? ? ? ? ? ? ? ? ? ? ?顯示模塊的包含或屏蔽列表

!logm [i|x] [DLL] [DLL] ?指定模塊的包含或屏蔽列表