一、各種偽變量(Pseudovariables)
(1)@err: 當前斷點處GetLastError()值
(2)$handles: 當前使用句柄數
(3)$clk: the time in clock cycles
(4)$vframe: address of the current stack frame
(5)@reg || $reg: 查看寄存器內容
@eax: 最近一次函數返回值,64位系統是 @rax
(6)高版本支持的變量
$tid: 當前線程ID
$pid: 當前進程ID
$user: 當前OS用戶名
$cmdline: 進程命令行
二、數值的格式化
(1)0x10,wm: WM_CLOSE
(2)0x00400000,wc: WS_OVERLAPPEDWINDOW
(3)@err,hr: 0x00000002 系統找不到指定的文件。
(4)進制轉換
123,i: 有符號十進制
123,d: 同上
123,u: 無符號十進制
123,o: 無符號八進制
123,x: 小寫十六進制
123,x: 大寫十六進制
三、內存查看
ptr: 當作字符串查看(含地址)
ptr,s: 當作字符串查看(不含地址)
ptr,8: 當作 BYTE[8] 查看
ptr,mb: 當作 BYTE[16] 查看
ptr,mw: 當作 WORD[8] 查看
ptr,md: 當作 DWORD[4] 查看
ptr,mq: 當作 ULONGLONG[2] 查看