一、Windbg版本信息

Windbg分32位和64位版本，32位程序应使用32位Windbg调试，64位程序应64位Windbg调试。

若想使用64位的Windbg分析32位的程序, 使用如下命令进行CPU模式的切换：

.load wow64exts;!sw//例如：
1.查看线程停在哪里
~*kb;.load wow64exts;!sw;

二、Windbg调试程序步骤

方法1：File->Open Executable(打开一个.exe可执行文件)->在Windbg窗口执行g(Go)；出现如下错误：

ERROR: Symbol file could not be found.  Defaulted to export symbols for ntdll.dll - 
ntdll!LdrInitShimEngineDynamic+0x35c:

以Viusal Studio为例，一般发布给客户的程序，我们采用Release模式编译程序，而Release模式与Debug模式，有个很大的区别: Release模式编译出来的程序默认是不带PDB相关信息的，而Debug模式则有.

没有设置符号信息的路径，所以找不到符号。这里所说的符号信息就指上述PDB文件，并且在默认Release模式编译出来的程序，会带有一个同名的PDB文件。你也可以通过配置Visual Studio的配置项来决定是否产生PDB文件： 

项目属性->链接->Debugging->生成debug信息（Generate Debug Info）

方法2：先运行一个.exe->File->attach to a process

三、常用的命令

Processes and thread //找到对应线程号，双击后在local中看内存变量。
~9kv //查看9号线程的内存

linux下QT源文件的编译：
1.进入main.cpp所在的目录，敲入qmake -project 回车，生成***.pro工程文件
2.再敲入qmake ***.pro 回车，生成相关的MakeFile文件（***与目录名有关）

四、各种窗口的使用

1.Command（调试器命令窗口）

调试器命令窗口是windbg中的主要调试信息窗口。可以在此窗口中输入调试程序命令并查看命令输出。Windbg的命令窗口是我们进行调试时，主要打交道的窗口。界面如下:(一般把.exe打开后就会自动出现）

2.Watch（监视窗口）

“监视”窗口显示和更改全局变量、局部变量和寄存器信息。

• 可以自定义此窗口以显示您正在跟踪的项。
• 可以显示所需的任何变量列表。
• 这些变量可以来自任何函数的全局变量和局部变量。
• 任何时候，“监视”窗口都会显示与当前函数范围匹配的变量值。
• 可以通过“监视”窗口更改这些变量的值。

在点击go之前：若要将变量添加到监视窗口中，选择第一个空单元格名称列中，键入变量名称，然后按 ENTER。 一个带有感叹号变量从单独的模块名称 (！)。 如果未指定模块，则使用当前的模块。

3.Locals(局部变量)

名称列显示每个本地变量的名称，值列显示每个变量的当前值。

4.Registers（寄存器窗口）

寄存器窗口包含两个列。 Reg列列出了所有目标处理器的寄存器。 Value列显示每个注册的当前值。 

5.Memory window（内存窗口）

内存窗口显示多个列中的数据。 在窗口的左侧列显示每个行的开始地址。 其余列显示所需的信息，从左到右。 如果选择字节中显示格式菜单中，对应于这两个字节的 ASCII 字符将显示在窗口的右侧。

6.Call stack(调用堆栈)

作为一种替代方法 k命令时，您可以调用窗口中查看调用堆栈。通过上面的方式打开call stack窗口。

7.Disassembly（反汇编窗口）

反汇编是指将非汇编目标代码转变成汇编的过程。平常看到的反汇编代码,其实是由C编译器将C语言代码直接编译成汇编代码的,并非由机器码反汇编成汇编。

反汇编和C代码中都可以设置断点,但调试反汇编可以获得更高的精度,因为一句C代码可能有数十条汇编代码组成,在C代码单步执行一次,可能执行了十几条汇编代码,而在反汇编界面单步调试,每次只执行一句汇编代码。

8.Scratch Pad(便笺薄）

若要在草稿板窗口中键入，单击窗口，然后开始键入的你想要添加的文本。 此外可以使用标准复制和粘贴功能。 草稿板窗口的内容不会影响调试器的操作。 此窗口存在只是为了帮助进行文本编辑。

9.Processes and Threads（进程和线程）

“进程和线程”窗口显示当前正在调试的所有进程的列表。进程中的线程出现在每个进程下。如果调试器附加到多个系统，则系统显示在树的顶层，进程从属于它们，线程从属于进程。

10.Command Browser（命令浏览器）

命令浏览器窗口显示并存储调试器命令的文本结果。此窗口创建命令引用，使您可以查看特定命令的结果，而无需重新输入该命令。命令浏览器窗口还提供了对存储的命令的导航，因此您可以比使用调试器命令窗口更快地访问命令。