1.字符串查看
da esp-20 ? //顯示ansi字符串
du esp-20 ? //顯示ansi字符串
db esp-20
dd esp-20?
dt SYSTEMTIME ? //查看結構體 ?
dt ole32!SYSTEMTIME 01960d28

2.修改數據
eb ebp-20 61 61 61 61 61 ?
ea 0012ff4c "bbbbb"
eu 0012ff4c "ab"
r @eax=1 ?//將eax寄存器修改為1

3.斷點
bp 0042d5ef ?//下斷點
ba e1 user32!SetWindowTextW //斷點SetWindowTextW
ba e1 user32!SetWindowTextW ?"du poi(esp+8)" ? ? //斷點SetWindowTextW, 打印出Title(esp+8)
ba e1 user32!SetWindowTextW ?".if(poi(poi(esp+8)) == 00320031){}.else{g;}" ?//訪問斷點，如果esp+8等于"12"字符串
bd ?//禁用斷點
be //開啟斷點
bl ?//查看斷點
bc 0 ?//清除斷點
bc * ?//清除所有斷點
?
4.內存斷點
s -u 0 300000 "123." ?//查找字符串123.
ba r4 01960d28 ? ? ? //內存訪問斷點


5.其他相關
.formats 00320031
qd ?//退出調試
.restart ?//重新啟動程序調試
.hh ?//打開幫助
x nt!* ?
address
ph
x kernel32!Get*Time
.sympath SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
.reload
g @$exentry ? ? //入口點
pt

gu

lmf?

總結

以上是生活随笔為你收集整理的WinDbg实战调试命令笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。