windbg 调试器简明手册——第 3 章——使用shell命令

原创 于 2026-02-05 16:45:14 发布 · 556 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows软件调试 #软件调试 #调试 #windbg使用说明

目录

1.  使用 Shell 命令

1.1  Shell 命令语法

1.1.1  参数说明

1.1.2  使用环境

1.1.3  评注

2.  网络驱动器控制

1.  使用 Shell 命令

调试器可以将某些命令发送到它运行所在的 Microsoft Windows 环境。

    可以在任何 Windows 调试器中使用 `.shell`( shell 命令)命令。通过此命令,可以直接从调试器执行应用程序或 Microsoft MS-DOS 命令。如果你执行远程调试,这些 shell 命令将在远端服务器上执行。

    `.noshell`(禁止 shell 命令)命令或 `-noshell` 命令行选项会禁用所有 shell 命令。即使你启动新的调试会话,这些命令在调试器运行时也会被禁用。即使你在 KD 中发出 `.restart`(重启内核连接)命令,这些命令仍然保持禁用状态。

    如果你正在运行调试服务器,则可能需要禁用 shell 命令。如果 shell 可用,则远程连接可以使用 `.shell` 命令来更改你的计算机。

1.1  Shell 命令语法

.shell 命令启动一个 shell 进程,并将其输出重定向到调试器或指定的文件

.shell [Options] [ShellCommand]

.shell -i InFile [-o OutFile [-e ErrFile]] [Options] ShellCommand

1.1.1  参数说明

(1)  InFile

指定要用作输入的文件的路径和文件名。如果你打算在初始命令之后不再提供任何输入,则可以用单个连字符 (-) 代替 InFile,连字符前不要有空格。

(2)  OutFile

指定用于标准输出的文件路径和文件名。如果省略 `-o **** OutFile`,则输出将发送到调试器命令窗口。如果你不希望显示此输出或将其保存到文件中,则可以指定一个连字符 (-) 代替 `OutFile`,连字符前不要有空格。

(3)  ErrFile

指定用于错误输出的文件路径和文件名。如果省略 `-e ErrFile`,则错误输出将发送到与标准输出相同的位置。如果你不希望此输出显示或保存到文件中,则可以指定一个连字符 (-) 代替 `ErrFile`,连字符前不要有空格。

(4)  Options 

可以是以下任意数量的选项:

-ci "Commands"

处理指定的调试器命令,然后将其输出作为输入文件传递给要启动的进程。命令可以是任意数量的调试器命令,命令之间用分号分隔,并用引号括起来。

-x 

使所有新生成的进程与调试器完全分离。这样,即使调试会话结束,你也可以创建继续运行的进程。

ShellCommand

指定要执行的应用程序命令行或 Microsoft MS-DOS 命令。

1.1.2  使用环境

说明

模式

用户模式,内核模式

目标

实时调试,崩溃转储

平台

所有

1.1.3  评注

当用户模式调试器的输出重定向到内核调试器时,不支持 `.shell` 命令。有关将输出重定向到内核调试器(有时称为通过 KD 进行 NTSD 调试)的更多信息,请参阅“从内核调试器控制用户模式调试器”。

    `.shell` 命令之后的整行将解释为 Windows 命令(即使包含分号)。此行不应包含在引号中。`.shell` 和 `ShellCommand` 之间必须有一个空格(额外的前导空格将忽略)。

    除非使用 `-o **** OutFile` 参数,否则命令的输出将显示在调试器命令窗口中。

发出不带任何参数的 `.shell` 命令将激活 shell 并使其保持打开状态。所有后续命令都将被解释为 Windows 命令。在此期间,调试器将显示消息“`.shell` 进程可能需要输入”,并且 WinDbg 提示符将被替换为“输入”提示符。有时,当调试器保持 shell 开启时,会弹出一个单独的命令提示符窗口。此窗口应忽略;所有输入和输出都将通过调试器命令窗口完成。

    要关闭此 shell 并返回到调试器本身,请键入 exit 或 .shell_quit。( .shell_quit 命令功能更强大,即使 shell 冻结也能正常工作。)

    调试 CSRSS 时不能使用此命令,因为 CSRSS 未激活时无法创建新进程。

你可以使用 -ci 标志运行一个或多个调试器命令,然后将其输出传递给 shell 进程。例如,你可以使用以下命令将 !process 0 7 命令的输出传递给 Perl 脚本:

    0:000> .shell -ci "!process 0 7" perl.exe parsemyoutput.pl

2.  网络驱动器控制

在 WinDbg 中,你可以使用“文件”|“映射网络驱动器”和“文件”|“断开网络驱动器”命令来控制网络驱动器映射。这些更改始终在运行 WinDbg 的计算机上生效,而不会在远程连接到 WinDbg 的任何计算机上生效。(译注:不同的版本菜单位置可能有差异。)

WinDBG命令速查手册
02-05
WinDBG命令速查手册.........
windbg常用命令列表
11-04
自己搜集的windbg常用命令列表,希望对大家有用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
WinDbg 命令三部曲:(一)WinDbg 命令手册
aijianxie8808的博客
02-06 467
本文为 Dennis Gao 原创技术文,发表于博客园博客,未经作者本人允许禁止任何形式的转载。 系列博文 《WinDbg 命令三部曲:(一)WinDbg 命令手册》 《WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册》 《WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册》 导航目录 内置帮助命令 调试会话命令 一般信...
Windbg实用命令
weixin_42133300的博客
07-06 811
命令:常见的.sympath, 如.sysmpath +C:\pdb表示增加符号目录C:\pdb,.datch 附加调试器后,分离出来,让进程继续执行。sym noisy 符号加载混杂模式,开启后,再次使用.reload加载pdb的时候,可以看到调试器具体去什么路径加载pdb,如果发现路径不存在,我们可以手动创建目录,再次.reload。红色部分为线程号,我们可以切换到具体的线程,比如切换到15号线程,~15s,切换到14号线程 ~14s。输入命令,可以打开Windbg的帮助命令,如图。
windbg使用
LIJIWEI0611的博客
02-07 1989
用户环境中,调试器只会对当前线程进行分析,所以一定要将线程环境切换到最可能引起问题的那个线程中去,才有帮助。这个参数非常有用,当真的遇到死锁时,它可以救命(另一个分析死锁的有效命令是!注解: 带有尽量多选项的minidump(包括完整的内存内容、句柄、未加载的模块,等等),文件很大,但如果条件允许(本机调试,局域网环境), 推荐使用这中dump。此命令分析当前最近的异常事件(如果在进行dump分析,则是bug check),并显示分析结果。-v:显示异常的详细信息,这个选项在调试错误的时候,最有用。
彻底掌握Windbg调试工具:使用与实践指南
weixin_30481539的博客
09-15 5819
本文还有配套的精品资源,点击获取 简介:本文详细介绍如何使用Microsoft的Windbg调试工具,一款广泛应用于软件开发、系统管理和安全领域的强大调试平台。内容涵盖从基本界面设置到高级调试技术,通过逐步指导帮助读者深入了解和掌握Windbg的核心功能。文还强调了如何将Windbg与源代码及其他开发工具集成,并提供学习资源和社区支持,旨在提升用户在故障排查和软件调试方面...
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 9万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
学习使用常用的windbg命令(u、dt、ln、x)
wesley2005的专栏
05-25 1万+
目录: (1) u命令(反汇编) (2) dt命令(查看数据结构) (3) ln命令(查找就近的符号) (4) x命令(显示模块的符号) (5) k命令(显示调用栈) (6) d命令(以数据方式显示) (7) b命令(断点) (8) lm lmvm (显示模块信息) (9) .reload (重加载模块) (10) !process !t
WinDBG中, 使用.shell命令来搜索字符串
ymxwz的专栏
04-01 660
对于我来说, 使用WinDGB时最有用的命令之一就是.shell命令了.   Debugging Tools For Windows帮助文件说: .shell命令能加载一个shell进程, 并重定向它的输出到debugger中, 或者重定向到一个指定的文件里.   那么为什么我觉得加载一个shell进程会对日常工作有帮助呢? 加载shell进程最简单最常用的功能就
【翻译 windbg-3】高级WinDbg 使用教程
weixin_33767813的博客
01-18 124
  国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  -----------------------------...
windbg常用命令浅析
佛道教主
01-23 1097
!sym !sym 扩展控制显示详细的符号加载和符号提示。 [cpp] view plain copy 0:001> !sym   !sym  - quiet mode - symbol prompts on   [cpp] view plain copy 0:001> !sym
windbg学习23(!peb和PEB结构)
weixin_30487201的博客
01-10 618
调试器用户经常会需要查看在启动调试目标时使用了哪些命令行参数,这个信息是保存在PEB中的,可以通过!peb来获取,这个命令将解析PEB并给出完整的命令行,所有已加载DLL的位置,以及环境变量等. 0:000> !peb PEB at 7ffdf000 InheritedAddressSpace: No ReadImageFileExecOptions: N...
windbg常用命令总结
萧戈的专栏
09-28 583
windbg常用命令的简单总结,方便使用时查询
windbg 调试器简明手册——第 1 ——命令操作窗口
最新发布
ComputerInBook的专栏
02-05 701
windbg调试器使用手山
WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册
aijianxie8808的博客
02-06 564
本文为 Dennis Gao 原创技术文,发表于博客园博客,未经作者本人允许禁止任何形式的转载。 系列博文 《WinDbg 命令三部曲:(一)WinDbg 命令手册》 《WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册》 《WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册》 导航目录 扩展加载命令 对象审查命令 数据结...
WinDbg 基础命令
过好每一天的女胖子
11-11 531
一、基础命令 说明 命令 用法 描述 帮助 ? ?? 表达式 显示常规命令计算表达式的值 .help .help 显示元命令(以 . 开头的命令) .hh .hh.hh bp 打开windbg help文档打开windbg help文档,并自动输入bp命令进行搜索 版本 version 显示调试器调试目标版本 vercommand 显示调试器启动时的命令
windbg命令输入窗口没有显示
董盼山的专栏
11-27 4973
有时候在调试windbg调试dmp文件的时候,就是不出命令输入窗口,按下面的操作就可以显示出 选择 windbg标题栏里面的 window -》 vertically title floating Windows就可以了。
软件调试笔记62 - WinDBG用法详解 :输入和执行命令
imJaron的博客
12-14 484
windbg调试命令
blacet的专栏
11-05 5891
windbg调试命令  #调试命令窗口  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试 也可通过脚本命令来实现: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值