时间:2021-07-01 10:21:17 帮助过:14人阅读
要从WinDbg命令行无创地调试正在运行的进程,请使用以下语法指定-pv选项、-p选项和进程ID。
windbg -pv -p ProcessID
或者,要通过指定进程名来无创地调试正在运行的进程,请改用以下语法。
windbg -pv -pn ProcessName
如果调试器已处于活动状态,则可以使用“调试器命令”窗口中的.attach-v(attach to process)命令无创地调试正在运行的进程。
如果调试器已经在侵入性地调试一个或多个进程,则可以使用.attach命令。如果此命令处于休眠状态,则可以在CDB中使用,但不能在处于休眠状态的WinDbg中使用。如果.attach-v命令成功,调试器将在下次调试器发出执行命令时调试指定的进程。由于在非侵入性调试期间不允许执行,因此调试器不能一次非侵入性调试多个进程。这个限制也意味着使用.attach-v命令可能会使现有的入侵调试会话变得不那么有用。
Windbg非侵入性调试(用户模式)
标签:运行 execution 包括 目标 状态 clear str 选中 窗口