windbg使用

windbg支持.net调试

调试和c++一样

F1命令调出帮助文档

windbg chm帮助文档

symbols配置

配置环境变量 _NT_SYMBOL_PATH,(;)路径分割符 .;SRV*http://msdl.microsoft.com/download/symbolsD:\Program Files\symbol

.symfix 添加符号缓存路径(修复符号文件配置) 或者File菜单设置

在这里插入图片描述

加载exe后运行，使用lm命令查看符号文件加载情况

命令行

• .元命令

.reload、.remote、.restart

• !扩展命令
• ?查询命令，获取命令提示
• 基本命令

~(查看线程)、|（查看进程）

lm查看加载的模块，ld *强制加载所有模块

启动exe提示Access violation

Ctrl+o打开一个源码文件（手动打开源码文件），打开堆栈窗口，查看原因

加载配置文件

windbg和vs一样，有项目的默认位置，加载相对路径的文件，可以把文件放到windbg.exe的目录下或者配置项目路径

在这里插入图片描述

或者用绝对路径

内存泄漏分析

!heap -x 地址 => 数据地址 !heap -p -a 数据地址 => 代码地址

!heap命令提示找不到入口，使用.symfix修复符号（自动加载windows符号网址）路径即可

Type referenced: ntdll!_HEAP_ENTRY