基本命令 元命令 扩展命令
g go 运行
vertarget 在目标计算机系统上显示 Windows 的版本
lm (List Loaded Modules) 命令来显示加载的模块,你可以验证是否正在使用正确的内核模式进程。
lm v m tcpip 请求特定模块的详细信息,请使用所示的 v(详细)选项。
.dump /ma FileName 创建dump文件
.cls 清屏
.hh 获取帮助
!cpuinfo 显示CPU信息
!running 显示所有CPU上正在运行的线程信息
!devobj 查看设备对象
!lmi 扩展显示有关某个模块的详细信息。如 !lmi echo
!dh 扩展来显示标头信息。如!dh echo
!devnode 0 1 查看即插即用设备树中的所有设备节点 !devnode 0 1
!devnode 0 1 echo 加载 Echo 设备驱动程序,以显示与 Echo 设备驱动程序相关联的即插即用信息
bu 命令是针对某个符号下断点。比如 bu MyApp!SomeFunction 设置断点,卸载模块时无法解析该断点,重新加载模块时重新启用该断点。
bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 设置断点,卸载其所在模块时将激活该断点。
bm ECHO!EchoEvtDeviceAdd //bm 命令设置断点,该命令使用驱动程序名称,后跟要在其中设置断点的函数名称(例如 AddDevice),用感叹号隔开。
bm 为符号设置断点。此命令将适当使用 bu 或 bp,并允许使用通配符 * 在所有相匹配(例如,一个类中的所有方法)的每一个符号上设置断点。
bl 列出所有断点
bc 清除断点。 bc *,清理所有的断点。 bc 1,清理1号断点。
bd 禁用断点
be 启动被bd 命令经用的断点
x APP! 显示APP的所有符号信息
x APP!Echo* 显示以 Echo 开头的 APP 驱动程序相关联的所有符号相关信息
x /D Echo!Echo* 带A-Z热链接的显示以 Echo 开头的 APP 驱动程序相关联的所有符号相关信息
lm m echo* v 显示有关 Echo 驱动程序的信息