windbg 内存查看

1.内存查看命令（d）

d{a|b|c|d|D|f|p|q|u|w|W} [Options] [Range]
dy{b|d}  [Options] [Range]
d[Options] [Range]

 1. a:ASCII码
 2. b:字节和ASCII码
 3. c:DWORD和ASCII码
 4. d:DWORD
 5. D:double
 6. f:float
 7. p:按指针宽度显示
 8. q:四字（8字节）
 9. u:unicode
 10.w:字
 11.W:字和ASCII码
 12.yb:二进制和字节
 13.yd:二进制和双字
 
 Range：内存范围
 
 1. 起始地址+空格+终止地址
 2. 起始地址+空格+L对象个数
 3. 终止地址+空格+负号和对象个数
L（l）：对应的是数据单元个数，而不是字节数。
db 0012fd9c l4 表示4个字节
dd 0012fd9c l4 表示4个DWORD

如果直接使用d命令，则采取最近使用的数据格式。

显示字符串

1. da 003a2e9c //显示ascii字符串
 2. du 003a2e9c //显示UNICODE字符串
 3. ds var 显示string的值
 4. dS var 显示unicode string的值

显示变量类型和值

#var 可以是变量可以是函数名称
dt models!var

#循环展开变量，如果变量内部含有非基础类型，则展开
dt -b models!var

循环展开string

显示函数原型和取值