如何在WinDbg中获取调试目标的命令行？

Question

9

有没有任何扩展命令可以做到这一点？我只想要整个命令行，包括所有参数。

- Thomson

2个回答

-1

尝试使用vercommand，它比!peb简单得多。这是一个很好的起点： http://windbg.info/doc/1-common-cmds.html#2_general_cmds

- kenny mccormick

2

这个不起作用，因为它报告的是WinDbg的命令行，而不是在运行时附加的调试程序。 - Thomson

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Jason Evans · Accepted Answer

15

像命令行参数这样的信息存储在PEB（进程环境块）中。

!peb将显示PEB。

- Jason Evans

是的，这个很好用，即使输出中有许多不相关的信息。我刚刚发现了另一个命令 version，它也可以列出命令行。 - Thomson

1

有很多可用的WinDbg命令，它们可以显示的内容是百科全书式的！这里有一个好的参考链接：http://windbg.info/doc/1-common-cmds.html - Jason Evans

2

“version” 命令列出的是 windbg 进程的命令行，而不是您正在调试的进程的命令行。 - Ian Partridge

@alfa，你是对的，在windbg启动调试器的情况下，windbg的命令行提示符会暗示调试目标的命令行。 - Thomson

1

你可以使用以下命令来避免解析“!peb”的整个输出： .shell -ci "!peb" findstr "CommandLine"。 - greenpiece