windbg 常用命令详解
https://blog.csdn.net/chenyujing1234/article/details/7743460
vertarget
显示当前进程的大致信息
lmvm
可以查看任意一个dll的详细信息
例如:我们查看cyusb.sys的信息
lmf
列出当前进程中加载的所有dll文件和对应的路径
r
命令显示和修改寄存器上的值
d
命令显示esp寄存器指向的内存
~ 命令是用来切换目标线程
0:018> ~ 可以显示线程的信息
0:018> ~0s 把当前的线程切换到0号线程,也就是主线程,切换后提示符会变为0:000.
~* 命令列出当前进程中的所有线程的详细信息
~*kb 命令列出所有线程的堆栈
k 命令用来显示当前线程的堆栈
跟d命令一样,k后面也可以跟很多后缀,比如kb kp,kn,kv,kl等,这些后缀控制了显示的格式和信息。
KB显示三个参数