工作空间

WinDBG的工作空间中保存了以下几种信息

• 调试会话状态: 包括断点，打开的源文件，用户定义的别名(alias)等。
• 调试器设置：包括符号文件路径，可执行映像文件路径，源文件路径，用I+/I-命令设置的源文件选项，日志文件设置，通过启动内核调试对话框设置内核调试连接设置，最近一次打开文件对话框所使用的路径和输出设置。
• WinDBG图形界面信息：包括WinDBG窗口的标题，是否自动打开反汇编窗口，默认字体，WinDBGM窗口在桌面的位置，打开的WinDBGM子窗口，每个打开窗口的详细信息等。

WinDBGM默认使用注册表来保存工作空间设置，其路径为：

Collapse

HKEY_CURRENT_USER\Software\Microsoft\WinDBG\Workspaces

命令概览

WinDBG包括3类命令：标准命令、元命令、扩展命令。

标准命令提供适用于所有调试目标的基本调试功能，都是WinDBGM调试器内部实现的，不需要加载任何扩展模块。  标准命令第一个字符不分大小写，第二个字符可能区分。

元命令是内建在调试器引擎或者WinDBG程序文件中的。所有元命令都以一个点.开始，所以也被称为点命令。

扩展命令是是现在动态加载的扩展模块中的。扩展命令，以叹号！开始，叹号在英文中读作bang，因此扩展命令也被称为Bang Command

扩展命令的完整格式是

Collapse

![扩展模块名].<扩展命令名> [参数]

扩展模块名可以省略。

输入和执行命令

要点

可以在同一行输入多条命令，用分号；作为分隔符

直接按回车键可以重复上一条命令。

可以使用Ctrl+Break来终止一个长时间未完成的命令。如果使用KD或者CDB，那么用Ctrl+C.

按Ctrl+Alt+V热键可以启用WinDBGM的详细输出模式，再按一次恢复到本来的模式。