Windbg是在windows平臺下，強大的用戶態(tài)和內核態(tài)調試工具。相比較于Visual Studio，它是一個輕量級的調試工具，所謂輕量級指的是它的安裝文件大小較小，但是其調試功能，卻比VS更為強大。它的另外一個用途是可以用來分析dump數據。

WinDbg軟件特色

1.Windbg是Microsoft公司免費調試器調試集合中的GUI的調試器，支持Source和Assembly兩種模式的調試。

2.Windbg不僅可以調試應用程序，還可以進行Kernel Debug。

3.結合Microsoft的Symbol Server，可以獲取系統符號文件，便于應用程序和內核的調試。

4.Windbg支持的平臺包括X86、IA64、AMD64。

WinDbg窗口名稱與用途

WinDbg常用指令介紹

F9：設置斷點，只要在光標定位的位置（上圖中灰色條）按F9鍵即可，再按一次F9鍵則會刪除斷點。（相當于OllyDbg 中的 F2）

F10：單步步過。每按一次這個鍵執(zhí)行一條反匯編窗口中的一條指令，遇到 CALL 等子程序不進入其代碼。（相當于 OllyDbg中的 F8）

F8 or F11：單步步入。功能同單步步過（F10）類似，區(qū)別是遇到 CALL 等子程序時會進入其中，進入后首先會停留在子程序的第一條指令上。（相當于 OllyDbg 中的 F7）

F7：運行到選定位置。作用就是直接運行到光標所在位置處暫停。（相當于 OllyDbg 中的 F4）

Shift+F11：運行到跳出函數。

F5：運行。按下這個鍵如果沒有設置相應斷點的話，被調試的程序將直接開始運行。（相當于 OllyDbg 中的 F9）

WinDbg注意事項

在彈出需要的窗口后，就可以對窗口進行排列。通過鼠標拖曳窗口或結合右擊窗口標題選擇Dock（停靠）和Always floating（保持浮動），可以把窗口擺放成最適合我們工作的位置。