1. LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
2. LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0

1. LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
2. LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0
3. 0:002> !gle -all
4. Last error for thread 0:
5. LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
6. LastStatusValue: (NTSTATUS) 0xc0000135 - {
7. Last error for thread 1:
8. LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
9. LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0
10. Last error for thread 2:
11. LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
12. LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0

0:002> !gle
LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0
0:002> !gle -all
Last error for thread 0:
LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
LastStatusValue: (NTSTATUS) 0xc0000135 - {Last error for thread 1:
LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0Last error for thread 2:
LastErrorValue: (Win32) 0 (0) - <Unable to get error code text>
LastStatusValue: (NTSTATUS) 0 - STATUS_WAIT_0

!gle扩展显示GetLastError的值并尝试解码它。

g

g(go)命令开始指定进程或线程的执行。这种执行将会在程序结束、遇到BreakAddress 或者其他造成调试器停止的事件发生时停止。

这个我们太经常用到了，

1>.如果直接用g不带参数，表示无条件恢复调试目标的执行

2.>g Address，相当于设了一个一次性断点，然后将调试目标执行到断点

3>gu 用于使调试目标执行完当前函数并且返回到调用者，由于这个命令知道当前的栈指针，因此它可以从递归函数调用中返回

在用户态调试中，都可以通过~线程号 来指定某个线程的执行命令，所有其他线程都被冻结状态，

比如:

1. System 0: 2 of 3 threads are frozen

0:002> ~0 g
System 0: 2 of 3 threads are frozen

windbg提示，3个线程中的两个被冻结了，只有0号线程是运行状态

p

p命令执行一条指令或者一行源码，并且选择性的显示所有寄存器和标志位的结果

这个比较好记，用过vs的都知道F10是单步调试（Step Over），这个的快捷键就是F10

不介绍了，最常用的，