WinDBG 명령어 정리

WinDBG 명령어 정리

 

명령어	뜻	옵션	설명
일반명령어
u	Unassemble		언어셈블
		f	함수 전체 언어셈블
		b	언어셈블(ip이전의 8개 명령어)
bl	BreakPoint List		브레이크 포인트 리스트 출력
be	BreakPoint enable		브레이크 포인트 활성화
bd	BreakPoint Disable		브레이크 포인트 비활성화
bc	BreakPoint Clear		브레이크 포인트 모두 제거
ba	BreakPoint On Access		특정 주소에 access시 브레이크포인트
bp	Set BreakPoint		브레이크 포인트 설정
g	go		실행
p	step		한 단계씩 실행
pc	step to next call		다음 call 까지 실행
d	Display	b : byte 출력	출력
		dw : word 출력
		dd : double word로 출력
		dq : Quad word 로 출력
ds	Display String		문자열 출력
r	register		레지스터 정보 출력
k	call stack		콜스택정보 출력
		p	함수정보 출력
		b	인자표시
		n	프레임 번호
		v	FPO 정보 표시
		f	스택 사용량 표시
lm	loaded module		로드된  모듈 표시
F9			Start
F5			Break
메타 명령어
.cls			커맨드 창의 내용 지우기
.attach			대상 프로세스에 어태치
.bugcheck			버그 내용 표시
.crash			강제로 크래쉬 발생
.dump			dump 파일 생성
.reboot			재부팅
.cxr			context record 표시
.exr			exception record 표시
.excxr			exception context record 표시
.trap			Trap Frame 표시
.exepath			실행파일 경로설정
.srcpath			소스파일 경로 설정
.sympath			심볼 패스 설정/확인
.symfix			MS 심볼경로 설정
.reload			심볼 경로를 설정한 후에 WinDBG가 심볼을 다시 로드
.load			dll 로드
확장 명령어
!process			현재 또는 실행중인 모든 프로세스의 정보 출력
!gle			GetLastError 출력
!error			에러 코드 해석
!analyze			자동 분석
!cpuid			cpu 정보 출력
!peb			peb(process environment block) 정보 출력
!teb			teb((thread environment block) 정보 출력
!token			security token 정보 출력
!stack			현재 커널 스택 정보 출력
!drivers			로드된 드라이버 정보 출력

유져 디버깅은 올리디버그나 x64디버그가 편하지만 덤프 분석이나 커널디버깅시 유일신인 WinDBG

WinDBG의 자주쓰이는 명령어 위주로 정리해 보았습니다.