WinDbg是一款非常給力的Windows調(diào)試器，是一款下對(duì)用戶態(tài)/內(nèi)核態(tài)的程序進(jìn)行調(diào)試。它可以用于Kernel模式調(diào)試和用戶模式調(diào)試，cdb.exe和ntsd.exe只能調(diào)試用戶程序，Kd.exe主要用于內(nèi)核調(diào)試。WinDbg是微軟發(fā)布的一款相當(dāng)優(yōu)秀的源碼級(jí)(source-level)調(diào)試工具，歡迎有需要的用戶前來(lái)kkx分享的地址來(lái)獲取！

WinDbg窗口化改進(jìn)

反匯編窗口改進(jìn)-還改進(jìn)了反匯編窗口，突出顯示的當(dāng)前指令保持其所在滾動(dòng)時(shí)。

內(nèi)存窗口改進(jìn)-內(nèi)存窗口已突出顯示和改進(jìn)的滾動(dòng)。

局部變量和監(jiān)視數(shù)據(jù)模型可視化-局部變量和監(jiān)視窗口基于從dx命令使用的數(shù)據(jù)模型。這意味著局部變量和監(jiān)視窗口將受益于任何NatVis或JavaScript擴(kuò)展已加載，甚至支持完整LINQ查詢，就像 dx命令一樣。

日志-這是在WinDbg預(yù)覽內(nèi)部機(jī)制的后臺(tái)日志。進(jìn)行故障排除或長(zhǎng)時(shí)間運(yùn)行的進(jìn)程監(jiān)視器可以查看該規(guī)范。

WinDbg常見(jiàn)問(wèn)題

使用WinDbg來(lái)打開(kāi)dmp文件進(jìn)行藍(lán)屏分析修復(fù)

1、運(yùn)行WinDbg工具，這里可以點(diǎn)擊WinDbg界面上的最上方的【File文件】=>Open Crash Dump…】按鈕，來(lái)打開(kāi)一個(gè)dmp文件。（打開(kāi)在彈框中打開(kāi)我們的dump文件即可。）
第一次打開(kāi)dmp文件時(shí)，可能會(huì)收到如下提示，出現(xiàn)這個(gè)提示時(shí)，勾選“Don"t ask again in this WinDbg session”【不要在WinDbg會(huì)話中再次詢問(wèn)】，然后點(diǎn)否【NO】即可。

2、也可以按下【Ctrl+D】快捷鍵，快速幫你打開(kāi)一個(gè)dmp文件。

3、需要進(jìn)行分析第二個(gè)文件時(shí)發(fā)現(xiàn)打不開(kāi)，可通過(guò)通過(guò)按下【Shift+F5】來(lái)關(guān)閉上一個(gè)dmp分析記錄。關(guān)閉后再重新打開(kāi)dmp文件繼續(xù)分析即可。

WinDbg常規(guī)功能

1、更輕輕松松的連接設(shè)置和均方誤差-WinDbg預(yù)覽版包含再次啟用之前的對(duì)話配備信息的作用。
2、輕輕松松反饋安全通道-你的反饋將具體指導(dǎo)將來(lái)在開(kāi)發(fā)設(shè)計(jì)工作中。
3、數(shù)據(jù)歸檔文檔處理器檢驗(yàn)-全自動(dòng)的檢驗(yàn)到處理器系統(tǒng)架構(gòu)，更輕輕松松地代管調(diào)節(jié)。
4、性能改善Windows如今以多線程方法加載，并能夠 撤銷-在運(yùn)作另一個(gè)指令，WinDbg瀏覽時(shí)將終止在靜態(tài)變量、監(jiān)控或別的對(duì)話框的加載。