WinDbg学习笔记三 - 简单调试
WinDbg提供了大量的调试操作,可以分为g开头,p开头和t开头的三大类。其中g类主要用来直接运行目标,p类和t类则是单步执行,不同的是t类会调试到call指令的内部。
常用的操作跟其他IDE差不多,F5直接运行,F10,F11单步执行。WinDbg里的单步有俩种,一种跟其他IDE一样的功能,单行调试代码,另外一种则是汇编模式下的单指令执行。
可以通过l-t来打开汇编模式,或者l+t来打开源代码模式。或者通过工具栏切换。
官方提供的所有的调试操作列表如下,
中断调试:
有些情况下一旦调试目标运行起来后,将无法再操作命令行或者需要等待很长时间,这个时候可以通过中断来回到调试器。通过Ctrl+Break或者工具栏可以进行中断操作。