windbg 中文版

windbg 中文版

  • 版本: 中文版
  • 分类:编程软件
  • 大小: 61.1M
  • 时间:2022-12-11
  • 软件介绍
  • 软件截图
介绍

windbg x64位中文版是一款免费的源码调试软件,本站点为大家带来的是x64位安装程序,本软件已经成功汉化,可以使用它调试内核源码等信息。

基本简介

  Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

软件特色

  1.Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。

  2.Windbg不仅可以调试应用程序,还可以进行Kernel Debug。

  3.结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。

  4.Windbg支持的平台包括X86、IA64、AMD64。

窗口名称与用途

  名称 热键 用途

  Command Atl+1 输入命令、显示命令结果和调试信息输出

  Watch Alt+2 观察指令全局变量、局部变量和寄存器的信息

  Locals Alt+3 自动显示当前函数的所有局部变量

  Registers Atl+4 观察和修改寄存器的值

  Memory Alt+5 观察和修改内存数据

  Call Stack Alt+6 栈中记录的函数调用序列

  Disassembly Alt+7 反汇编

  Scratch Pad Alt+8 白板,可以用来做调试笔记等

  Processes and Threads Alt+9 显示所有调试目标的列表,包括进程和线程等

  Command Browser Alt+N 执行和浏览命令

常用指令介绍

  F9:设置断点,只要在光标定位的位置(上图中灰色条)按F9键即可,再按一次F9键则会删除断点。(相当于OllyDbg 中的 F2)

  F10:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 OllyDbg中的 F8)

  F8 or F11:单步步入。功能同单步步过(F10)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 OllyDbg 中的 F7)

  F7:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 OllyDbg 中的 F4)

  Shift+F11:运行到跳出函数。

  F5:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 OllyDbg 中的 F9)

注意事项

  在弹出需要的窗口后,就可以对窗口进行排列。通过鼠标拖曳窗口或结合右击窗口标题选择Dock(停靠)和Always floating(保持浮动),可以把窗口摆放成最适合我们工作的位置。

windbg基本简介

  Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

windbg软件特色

  1.Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。

  2.Windbg不仅可以调试应用程序,还可以进行Kernel Debug。

  3.结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。

  4.Windbg支持的平台包括X86、IA64、AMD64。

windbg窗口名称与用途

  名称                    热键            用途

  Command                 Atl+1           输入命令、显示命令结果和调试信息输出

  Watch                   Alt+2           观察指令全局变量、局部变量和寄存器的信息

  Locals                  Alt+3           自动显示当前函数的所有局部变量

  Registers               Atl+4           观察和修改寄存器的值

  Memory                  Alt+5           观察和修改内存数据

  Call Stack              Alt+6           栈中记录的函数调用序列

  Disassembly             Alt+7           反汇编

  Scratch Pad             Alt+8           白板,可以用来做调试笔记等

  Processes and Threads   Alt+9           显示所有调试目标的列表,包括进程和线程等

  Command Browser         Alt+N           执行和浏览命令

windbg常用指令介绍

  F9:设置断点,只要在光标定位的位置(上图中灰色条)按F9键即可,再按一次F9键则会删除断点。(相当于OllyDbg 中的 F2)

  F10:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 OllyDbg中的 F8)

  F8 or F11:单步步入。功能同单步步过(F10)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 OllyDbg 中的 F7)

  F7:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 OllyDbg 中的 F4)

  Shift+F11:运行到跳出函数。

  F5:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 OllyDbg 中的 F9)

windbg注意事项

  在弹出需要的窗口后,就可以对窗口进行排列。通过鼠标拖曳窗口或结合右击窗口标题选择Dock(停靠)和Always floating(保持浮动),可以把窗口摆放成最适合我们工作的位置。

展开
软件截图