軟件介紹

windbg是一款由微軟官方推出的windows系統調試工具，它的主要功能就是調試內核模式和用戶模式的代碼，從而幫助用戶分析故障轉儲，以及檢查代碼時CPU寄存器執行。windbg軟件體積很小，適用于各個版本的win10系統，有需要的用戶敬請下載。

安裝教程

如果只對于 Windows 10 或 Visual Studio 2017 需要調試工具適用于 Windows 10，并不 Windows Driver Kit (WDK)，則可以作為獨立組件從 Windows SDK 安裝調試工具。 在 SDK 安裝向導中，選擇有關 Windows 調試工具，然后取消選擇所有其他組件。

提示

如果已安裝 Windows SDK，打開設置，導航到應用和功能，選擇Windows 軟件開發工具包，然后單擊修改若要更改安裝以添加有關 Windows 調試工具。

安裝完成后便可以在Windows開始菜單欄中找到Windbg.

安裝可能會失敗，如果失敗的話可以到控“制面板\程序\程序和功能“中將 Microsoft Visual C++ 2010 Redistributable卸載，即可安裝成功。

使用方法

工作空間

WinDBG的工作空間中保存了以下幾種信息

調試會話狀態: 包括斷點，打開的源文件，用戶定義的別名(alias)等。

調試器設置：包括符號文件路徑，可執行映像文件路徑，源文件路徑，用I+/I-命令設置的源文件選項，日志文件設置，通過啟動內核調試對話框設置內核調試連接設置，最近一次打開文件對話框所使用的路徑和輸出設置。

WinDBG圖形界面信息：包括WinDBG窗口的標題，是否自動打開反匯編窗口，默認字體，WinDBGM窗口在桌面的位置，打開的WinDBGM子窗口，每個打開窗口的詳細信息等。

WinDBGM默認使用注冊表來保存工作空間設置，其路徑為：

HKEY_CURRENT_USER\Software\Microsoft\WinDBG\Workspaces

命令概覽

WinDBG包括3類命令：標準命令、元命令、擴展命令。

標準命令提供適用于所有調試目標的基本調試功能，都是WinDBGM調試器內部實現的，不需要加載任何擴展模塊。 標準命令第一個字符不分大小寫，第二個字符可能區分。

元命令是內建在調試器引擎或者WinDBG程序文件中的。所有元命令都以一個點.開始，所以也被稱為點命令。

擴展命令是是現在動態加載的擴展模塊中的。擴展命令，以嘆號!開始，嘆號在英文中讀作bang，因此擴展命令也被稱為Bang Command

擴展命令的完整格式是

![擴展模塊名].<擴展命令名> [參數]

擴展模塊名可以省略。

輸入和執行命令

要點

可以在同一行輸入多條命令，用分號;作為分隔符

直接按回車鍵可以重復上一條命令。

可以使用Ctrl+Break來終止一個長時間未完成的命令。如果使用KD或者CDB，那么用Ctrl+C.

按Ctrl+Alt+V熱鍵可以啟用WinDBGM的詳細輸出模式，再按一次恢復到本來的模式。