WinDbg使用笔记

    一般我们使用windbg会有两种模式，一种是user space debugging;相对的另外一种就是kernel space debugging。在这里分别对这两种情况的使用情形和常用命令进行整理。

user space debugging     顾名思义，这就是用户态调试。主要解决用户态下碰到的问题，比如：程序崩溃dump调试，进程卡死，用户态死锁，包括应用内存占用虚高，内存泄露……能解决的问题，也仅限于用户态。常用命令大致：analyze -v,ub,uf,~*kv,~Xs,teb……

kernel space debugging     顾名思义，这就是内核态调试。主要解决内核态下碰到的问题，比如：内核崩溃dump调试（比如我们经常蓝屏死机时候的Kernel_data_inpage_error , critical_PRocess_died等），内核进程挂起/假死，驱动调试，系统/驱动级逆向分析……主要命令有：