有时候在调试的时候,需要windbg将地址所在的数据显示出来。这里介绍几个实用的用于观察调试目标内存中内容的命令。
dd + address: 将内存地址中内容以四字节为单位显示出来
da : 将内存中内容,以ascii码的形式显示出来,主要用于观察字符串
du : 将内存中内容以unicode码形式显示出来,也用于显示字符串
dv: 不用加内存地址,显示当前栈上面的所有的变量
dt+ 格式 + (address): 把内存地址所在的内容,以制定的格式显示出来,这个格式一般是结构体等。
dds: 把制定地址开始的内容,列出来,如果能对应到代码符号,将符号显示出来。
注意:当对于某个windbg命令不熟悉的时候,请按F1,查看windbg的帮助文档。
(共篇)上一篇:windbg反汇编