Windbg 명령어 - dt(display type)

Windbg를 쓰다보면 제일 많이 쓰이는 명령이다.

구조체에서 해당 정보를 확인할 때 쓰인다.

지역 변수값, 전역 변수값, 데이터 타입과 구조체 등 많은 정보를 확인할 수 있다.

 

사용 옵션은 다음 과 같다.

dt [-DisplayOpts] [-SearchOpts] Address/[module!]Name [-l List] [-SearchOpts]

 

DisplayOpts은 필수는 아니지만, 출력 내용을 조절할 수 있다.

사용할 수 있는 옵션은 다음과 같다.

 

-a[갯수] : 함께 지정한 구조체에 대한 정보의 표시 갯수를 지정한다. 갯수 지정하지 않을 시 전체를 출력

-b : 하위 구조체가 있으면 그 정보도 같이 출력한다.

-c : 하나의 라인으로 구조체를 표시한다.

-d : 구조체 이름과 비슷한 구조체를 함께 검색하기 위해 *(와일드카드) 사용 시 해당 이름이 포함된 구조체를

       전부 출력한다. 지정 시 모듈은 기입해야 한다.

 

(※모듈 : 구조체보다 큰 의미로, 하나의 장치를 의미한다. nt!EPROCESS --> nt는 모듈이고, EPROCESS는 모듈내의 구조체이다.)

 

-e : 강제로 정보를 표시하고자 할때 사용한다.

-i : 하위 구조체를 제외하고 표시한다.

-o : 오프셋 값을 생략하고 표시한다.

-p : 물리 주소를 기준으로 표시한다. (원래 기본은 가상 주소를 사용한다.)

-r[갯수] : 하위 구조체 표시 깊이를 지정한다.

-s : 특정 크기의 구조체만 검색할 때 쓰인다. 지정한 크기와 같은 구조체 필드를 표시한다. -v와 많이 쓰인다.

-v : 각 구조체 필드에 대해 세부 정보를 함께 표시한다.

 

모르는 이름을 검색할 때 유용한 옵션들

-n : 다음 인자가 주소가 아닌 이름이라는 것을 나타낸다.

-y :  지정한 이름으로 시작하는 구조체나 구조체 필드의 정보를 표시한다.