WinDbg新版下载地址直达

软件介绍

WinDbg（内核态调试工具）是一款简洁易用的调试软件，拥有强大的内核调试功能，同时还可以分析dump数据，和Symbol Serve进行结合，介意实现系统符号文件的获取，同时软件还为用户提供了简单的图形界面，一目了然，方便用户进行操作。

软件功能

虽然windbg也提供图形界面操作，但它强大的地方还是有着强大的调试命令，一般情况会结合GUI和命令行进行操作，常用的视图有：局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的Symbol Server，可以获取系统符号文件，便于应用程序和内核的调试。Windbg支持的平台包括X86、IA64、AMD64。

常用命令

查看模块信息：lm、!dlls、!lmvi等

查看版本信息：version、vertarget

调用栈：用k命令显示调用栈，用.frames命令切换栈帧

进程线程：!process显示进程信息； .process显示当前进程，或用.process /i 切换当前进程；!peb显示进程环境块内容；~命令显示线程列表，用~n s可切换当前线程，n表示线程号；.thread显示当前线程。

自动分析：!analyze、!owner等

内存操作：读内存用d命令，写内存用e命令

符号命令：.reload加载符号, .sympath设置符号路径, !sym设置符号选项

软件评测

WinDbg（内核态调试工具）相较于同类型的调试工具而言，具备轻量、功能实用的特点，安装便捷，非常适合程序开发者下载使用！