debug : windbg Useful Commands to view symbol and api

主要摘自 : windbg 内建help

符号查看

lm or lml

display the list of loaded modules with symbol information

.sympath

check the symbol path

.reload or .reload /i

重新载入全部符号， 或强制载入全部符号

!sym noisy

提示模式

vertarget

查看被调试Windows版本， 用于下载windeb完整符号安装程序.

x nt!*

查看某模块中的接口名称, 此例以nt.dll为目标， 查看nt.dll中所有接口。

适用于只记得接口的部分名称时的查找任务。

u nt!ZwCreateFile

查看模块中的反汇编代码. 此例以nt.dll中ZwCreateFile接口为目标。

用于研究模块中的接口实现。

直接回车

直接执行上一次的命令

空格 + 回车

在windbg显示区， 打出一个换行。

用于手工分隔不同的运行结果， 免得看的眼晕。

X *!

This will list the modules which currently have symbols loaded