命令 windbg gdb
附加 attach attach
脫離附加 detach detach
運行 g/F5 run/r
繼續 g/F5 continue/c
步過 p/F10 n/ni
步進 F11 s/si
執行到返回 gu finish
下斷點 bp ba break/br
查看斷點 bl info break
禁止斷點 bd disable breakpoint
開啓斷點 be enable breakpoint
刪除斷點 bc delete breakpoints
查看寄存器 r info register/i r
修改寄存器 r set
查看內存 db dw dd x
修改內存 eb ew ed set {type}address
查看調用棧 k kb kb kPL bt
查看全部線程 ~* info threads
線程切換 ~ threadid s thread threadid
查看進程 | * info inferior
進程切換 | pid s inferior
查看符號 x module!symbol info symbol
反彙編 u uf x /i disassemble
寄存器表示 eax.... $eax ...
條件斷點舉例,設置斷點當esp+4指向的四字節內存值爲31時停下:
windbg: bp address if(poi(@esp+4)=0x1f)
gdb: break *address if {int}($esp+4) == 0x1f