windbg调起程序/附加到正在运行的进程

windbg.exe -I将windbg设置成默认调试器可以捕获部分程序异常崩溃，但有一部分崩溃不能捕获，所以有时需要使用windbg运行程序或者附加到正在运行的程序。

除了菜单“File–>Open Executable(ctrl+E)/Attach to a Process(F6)”，windbg还可以使用命令行运行或附加程序。

命令行调用windbg直接运行一个程序：

windbg “path to executable” arguments

windbg附加到一个正在运行的程序，cmd命令如下：

windbg –p “process id”

windbg –pn “process name”

非侵入（Noninvasive）模式可以用来检查一个进程的状态，但无法控制被调试程序的执行。具体命令如下：

windbg –pv –p “process id”

windbg –pv –pn “process name”

windbg调试多个子进程

在windbg的命令行上加上-o选项，调试一个进程以及它的子进程。windbg中还有一个命令.childdbg 可以用来控制子进程的调试。可以使用 | [竖线]命令来显示并切换到不同的进程。

如：windbg –p “process id” -o