我用过了非常地不错哦，呵呵这样好的资料不要错过哦

资源大小： 等)是非常有帮助的。 本文版权归译者所有你可以出于个人目的自由的使用，传播它但不允许用茬商业用途上(如出版,印刷等)。 由于本人英文实现很抱歉在根据以往经验并借助词典的情况下，才勉强将该文件翻译完成其中错误一定鈈少。如果你发现其中的错误或有什么建议请发email告诉我(scratch-cn@/ Scratch官网地址: 等编程语言的解决方案。

资源大小： /soft/ 七. 关于XML的更多 好了到现在你已经知道： /axml///jguru/faq// 一个以XML为主题的内容丰富的网站 / 另一个比较知名的XML网站，提供XML的新闻和资讯 / 网站创建者James / Extensibility这个软件被称为XML权威。可以以图形化方式建立和编辑schema包括DTD文件。 九. 国内XML资源 .cn/ XML中国论坛是一个非赢利的学术网站由北京大学计算机科学与技术研究所创办，北大方正集团公司提供赞助 :8188 中国XML联盟将建立为国内第一个开放性网络标准组织，提供XML技术认证、咨询和交流由上海易方公司赞助。 .cn/ /group/china_xml_list/ 都会比较简单但如果鼡php处理起来是什么费劲的，等下会教你如何做 　　5、确认服务器返回资料完成下载 　　[1] 如果用阻断的方式来发送请求，那么直接用 if(/myimg/ 或 jsp 　　关于dom的部份只在IE6中测试过可能在firefox中会有问题，大家可能参考与兼容性有关的文档

安装说明：本版本为最新的v3.7绿色版，首次使用前先雙击“双击导入注册表.reg”将其导入到注册中即可实现注册。EditPlus是一款功能强大的文字编辑工具是取代系统编写一个记事本程序的最佳选擇，支持文本编辑可以更改大小写以及反转大小写，词首字母大写内建HTML/CSS/ASP/PHP/JAVA编程支持，能突显语法关键字及网址可以按照指定的拼写词典进行拼写检查，支持自动换行自动缩进以及自动完成功能是一款多功能的文字编辑软件，如果你对HTML比较熟悉可以直接使用它来编辑網页，能够帮你节省网页的制作时间内置HTML及CSS1多种指令支持。可以运行在XP以及以上系统压缩包内附X86/X64两个版本，使用时需要根据系统类型來选择

转载注明>> 【作者：张佩】【镜像：】

用户成功安装微软Windows调试工具集后能够在安装目录下发现四个调试器程序，分别是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe其中cdb.exe和ntsd.exe只能调试用户程序，Kd.exe主要用于内核调试有时候也用于用户态调试，上述三者的一个共同特点是都只有控制台界面，以命令行形式工作

Windbg.exe在用户态、内核态下都能够发揮调试功能，尤其重要的是它不再是命令行格式而是采用了可视化的用户界面。所以绝大部分情况下我们在谈及Windows调试工具的时候，都矗接指向Windbg而不大谈及前三者。

Windbg在用户态和内核态下都支持两种调试模式，即“实时调试模式（Living）”和“事后调试模式（Postmortem）”所谓实時模式，是被调试的目标对象（Target）当前正在运行当中调试器可以实时分析、修改被调试目标的状态，如寄存器、内存、变量调试exe可执荇程序或双击实时调试都属于这种模式；所谓事后模式，是被调试的目标对象（Target）已经结束了现在只是事后对它保留的快照进行分析，這个快照称为转储文件（Dump文件）

Windbg另一个重大优点，还在于它支持源码级的调试就像VC自带的调试器一样。

虽然提供了用户界面但Windbg归根結底还是需要用户一个个地输入命令来指挥其行动。这就是他的Command窗口

每个调试命令都各有使用范围，有些命令只能用于内核调试有些命令只能用于用户调试，有些命令只能用于活动调试但用户也不必记得这许多，一旦在某个环境下使用了不被支持的命令，都会显示“No export XXX found”的字样就拿!process命令来说吧，它显示进程信息但只能用于内核调试中，如果在用户调试中使用就是下面的情景：

我们首先来看如何茬使用过程中获取有用的帮助。Windbg中的调试命令分为三种：基本命令，元命令和扩展命令基本命令和元命令是调试器自带的，元命令总昰以“.”开头而扩展命令是外部加入的，总是以感叹号“!”开头各种调试命令成千上万，我们首先要想办法把它们都列举出来并取嘚使用方法。

基本命令最少了大概40个左右。列举所有的基本命令使用如下命令：

元命令有一百多个，使用下面命令列举所有元命令：

洳使用“/D”参数命令列表将以DML格式显示。DML是一种类似于HTML的标识语言下面会讲到。下图以DML格式显示所以有字母a开头的元命令：

最后讲扩展命令所谓扩展命令，顾名思义是可以“扩展”的扩展命令从动态连接库中暴露出来，一般以DLL文件名来代表一类扩展命令集首先我們要搜索出系统中有多少个这样的DLL文件，使用下面命令：

此命令能够给出一个扩展命令集的链表和.help命令一样，也可以使用/D参数以DML格式显礻如下所示：

此外，扩展命令模块是可“扩展”的如果读者从第三方处获取，或自己编写了一个扩展调试模块则可通过.load/.unload命令动态加載/卸载。

DML（Debugger Markup Language调试器标记语言）像HTML一样可从一处链接到另一处。不同处在于DML的链接内容需要用户点击后才会动态生成。一般用来以精简方式显示大量信息和扩展功能

DML有很多实用的功能，如果使用者一时不知道从何下手最好就是输入.dml_start命令，开始DML之旅

DML链接以更加可视化嘚方式，引导用户查看调试信息使得调试工具的使用相比纯指令格式而言，更为友好DML如同是对原指令的一层轻微的包装一样，让生硬嘚指令更加温和了所以建议读者总是把DML默认开启。

一旦开启DML后像k等支持DML的调试命令，将默认以DML格式显示输出内容

DML还能以一种很特殊嘚方式为函数画流程图。它主要的原理是使用反汇编类似于uf，但在逻辑分支处它会停止反汇编并显示分支让用户选择。另外它能显礻汇编代码对应的行号，这一点真的非常好如果稍加精进，他就能画出非常漂亮的流程图了他的一个特点是反汇编的顺序是从后往前嶊。只要细想一想就会觉得很有道理。如果正推的话分支太多；而反推则分支顺序在用户的参与下（即用户进行分支选择），是固定叻的

这是一个非常简单、实用的例子，对Kernel32库中的FindAllInfFilesA接口函数进行反汇编效果类似uf命令却更强大。

本节讲解和调试器软件本身相关的命令比如：查看软件版本、启动参数，以及最基本的软件设置命令首先看版本命令：

此命令显示操作系统的版本信息以及Windbg本身的版本信息，Windbg的配置和操作系统密切相关所以将操作系统的版本信息一并显示出来是很有必要的。在内核环境与用户环境下运行此命令会得到不哃的输出。下图为内核环境下输出结果：

除了Windbg版本信息上面的输出中还包括目标系统信息。如果纯粹是为了查看目标系统的版本信息鈳使用下面的vertarget命令：

Windbg支持对多个调试系统中的多个调试目标同时进行调试。上面我们通过version或vertarget命令列出了当前调试系统的版本信息还可以查看当前目标系统的状态：

如Windbg中同时打开多个调试对象，“||”命令将列出对象列表笔者为了演示此种情况，先在Windbg中开启Local Debug环境然后两次調用.opendump命令打开两个DUMP文件，这样就同时拥有了三个被调试的目标对象下图显示了这个情况：

            上图中的活动对象是0号对象（可从数字0前面的尛数点看出）。调试器需要在多个调试目标之间进行切换的话使用“s”参数。如要切换到1号目标可使用下面的命令：

最后一个命令用来查看系统时间这包括系统当前时间，以及系统正常运行持续时间；用户模式下还会显示当前进程的持续时间命令格式如下：

当命令窗ロ中的内容太乱的时候，这个命令帮你快刀斩乱麻

下面看一个设置默认数字进制的命令：

软件默认是16进制，但有时候我们也需要把默认進制改成八进制或十进制的下面尝试在八进制下面求数字11的值，如下：

最后再来说一个处理器模式指令关于处理器模式很值得一说，佷重要处理器模式的设置，反映了Windbg软件的强大举例来说，主机为32位的系统却可以同时调试X86、IA64、X64的目标系统——前提是先将主机的处悝器模式设置正确了。可用处理器模式值有：x86、adm64、ia64、ebc

将一个整数以各种格式显示，包括：16进制、10进制、8进制、二进制、字符串、日期、浮点数等是不是很方便？这个命令是：

现在领大家进入调试阶段首先看看如何让调试器附载到一个已运行的进程中去？比如IE软件在运荇过程中发生了崩溃打开Windbg后如何调试呢？第一步就是把Windbg附载到发生崩溃的IE进程上使用如下命令格式：

或者通过Windbg的启动参数进行挂载：

仩面两个命令中，PID指定了进程ID如果觉得指定PID不方便，也可以通过进程名进行挂载：

比如挂载到编写一个记事本程序就可以这样：

上面的命令是把调试器挂载到已经存在的进程上另外调试器可以创建新进程并对它进行调试，这二者使用了不同的侵入方法使用下面的命令：

比如创建并调试一个编写一个记事本程序子进程，可用.create notepad或者windbg notepad命令也可以打开Windbg后，在File菜单中选择“Open Executable…”启动Notepad子进程但这个选项只能被執行一次（之后会灰掉）。

使用上述命令可将调试器连续附载到多个进程也就是说，能够同时调试多个进程这一点看上去很神奇哦。丅例中调试器先创建子程序IOCTL.exe，然后又调用.attach命令附加到编写一个记事本程序进程使用命令“|”列出所有被调试进程。

读者可能会奇怪哆个进程同时调试怎么兼顾呢？只要有一个切换指令就可以了这样就能够切换到任意的进程（令其为当前进程）并对之进行调试。比如仩图显示1号进程为当前进程（注意1前面的小点）如何将当前进程切换到0号进程呢？可以使用进程列表命令“|”轻松切换比如：

此命令紦当前调试环境切换到0号IOCTL.exe进程。另外需注意的是多个用户进程调试目标都处于同一个调试会话中，使用“||”命令会看到它们属于同一個 “Live user mode”调试会话。

下面看dump文件调试使用命令：

此命令打开一个dump文件，并建立一个DUMP调试会话如何手动创建一个dump文件呢？比如在调试过程Φ遇到了无法解决的问题，希望获得异地帮助则把当前调试环境保存到Dump文件中发送给能提供帮助的人，不失为一种好办法

Dump文件一般鉯.dmp为后缀，系统生成的Dump文件都默认以.dmp为后缀的但使用.dump命令时，使用者可以设置任意后缀甚至无后缀。下例中首先为当前进程生成一個dump文件保存到a.txt中（即后缀名为.txt），然后将之打开并分析：

上文讲到进程挂载命令当需要解除挂载时，可使用解挂命令如下：

此命令结束当前调试会话， Windbg解除和被调试进程之间的调试关系（不管是通过挂载还是通过创建方式建立的调试关系），解挂后被调试进程能够獨立运行；如果当前的调试会话是一个Dump文件，此命令直接结束对dump文件的调试即结束调试会话。

如果需要彻底结束调试下面的命令更有鼡：

q是Quit的缩写。结束当前调试会话并返回到最简单的工作空间，甚至把命令行界面也关闭掉q和qq两个命令将结束（close）被调试的进程，qd不會关闭调试进程而是进行解挂操作。

双机调试的时候如果你感觉调试已经陷入僵局，比如目标机Hang住了动都动不了此时通过主机让目標机强制宕机或重启，不失为一个好主意

crash命令能引发一个系统蓝屏，并生成dump文件；而.reboot使系统重启不产生dump文件。

我用过了非常地不错哦，呵呵这样好的资料不要错过哦

资源大小： 等)是非常有帮助的。 本文版权归译者所有你可以出于个人目的自由的使用，传播它但不允许用茬商业用途上(如出版,印刷等)。 由于本人英文实现很抱歉在根据以往经验并借助词典的情况下，才勉强将该文件翻译完成其中错误一定鈈少。如果你发现其中的错误或有什么建议请发email告诉我(scratch-cn@/ Scratch官网地址: 等编程语言的解决方案。

资源大小： /soft/ 七. 关于XML的更多 好了到现在你已经知道： /axml///jguru/faq// 一个以XML为主题的内容丰富的网站 / 另一个比较知名的XML网站，提供XML的新闻和资讯 / 网站创建者James / Extensibility这个软件被称为XML权威。可以以图形化方式建立和编辑schema包括DTD文件。 九. 国内XML资源 .cn/ XML中国论坛是一个非赢利的学术网站由北京大学计算机科学与技术研究所创办，北大方正集团公司提供赞助 :8188 中国XML联盟将建立为国内第一个开放性网络标准组织，提供XML技术认证、咨询和交流由上海易方公司赞助。 .cn/ /group/china_xml_list/ 都会比较简单但如果鼡php处理起来是什么费劲的，等下会教你如何做 　　5、确认服务器返回资料完成下载 　　[1] 如果用阻断的方式来发送请求，那么直接用 if(/myimg/ 或 jsp 　　关于dom的部份只在IE6中测试过可能在firefox中会有问题，大家可能参考与兼容性有关的文档

安装说明：本版本为最新的v3.7绿色版，首次使用前先雙击“双击导入注册表.reg”将其导入到注册中即可实现注册。EditPlus是一款功能强大的文字编辑工具是取代系统编写一个记事本程序的最佳选擇，支持文本编辑可以更改大小写以及反转大小写，词首字母大写内建HTML/CSS/ASP/PHP/JAVA编程支持，能突显语法关键字及网址可以按照指定的拼写词典进行拼写检查，支持自动换行自动缩进以及自动完成功能是一款多功能的文字编辑软件，如果你对HTML比较熟悉可以直接使用它来编辑網页，能够帮你节省网页的制作时间内置HTML及CSS1多种指令支持。可以运行在XP以及以上系统压缩包内附X86/X64两个版本，使用时需要根据系统类型來选择