[-remote ClientTransport  创建一个调试客户端，并连接到已经运行的调试服务器上]

 [-o(指示其子进程也加入进入调试集合)]
 [-pn 执行进程名(该进程已处于运行并且只有一份)]
 [-psn 执行服务名]
 [-p 执行进程Id，十进制]
 [-y 符号路径]
 [-pv 以无侵入的方式加入调试]
 [-log{a|o} 以附加或者重写方式写日志]
 [可执行文件名，参数。须位于最后]

内核调试方法有通过1394线连接调试，也有通过虚拟机管道来调试。下面以VMWARE虚拟机来介绍管道调试方法。
设置虚拟机：首先打开XP虚拟机的设备编辑页面，添加一个串口设备，设备状态选中连接和在启动连接两个选项。在下面选择使用命名管道，名字设置为\\.\pipe\com_1，并选择下面两个下拉框中分别选中”本机是服务端“和另外的机器是虚拟机。
设置主机：如果被调试机器是NT6.0以前的系统，那么在系统盘启动分区的boot.ini文件中加入启动调试的支持，在[operating systems]节下加入调试版启动项
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200
启动时再选择相应的调试版就可以进入到内核调试态。如果目标机器的操作系统是NT6.0C之后的那么就要使用BCDEDIT来加启动项。
设置调试机：调试方输入以下的命令就可以和被调试系统连上。
路径windbg.exe  -b -k com:port=\\.\pipe\com_1,baud=115200,pipe
路径KD.exe  -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

The ||s command sets or displays the current system number.

The |s command sets or displays the current process number.
|Process s 

线程相关
～ [* | .|#|thread NO.]  显示线程
The ~e command executes one or more commands for a specific thread or for all threads in the target process.
～Thread e commandstring
在指定的线程上执行指定的命令这个语法，在有时我们会省略e，如显示2线程的堆栈。～2 K

冻结和解冻结线程。
The ~f command freezes the given thread, causing it to stop and wait until it is unfrozen.
~Thread f 
The ~u command unfreezes the specified thread.
~Thread u

挂起和恢复线程的执行
The ~n command suspends execution of the specified thread.

~Thread n 

~Thread m

设置当前线程
The ~s command sets or displays the current thread number.
~Thread s
这个命令在内核模式中表示的是设置当前的处理器。

有了上面的调试命令，只要我们善加利用，就可以控制调试目标的运行，进而达到排错查错的目的。

t 命令执行单条指令或源码行，并选择性的显示所有寄存器和标志位的结果。当发生子过程调用或中断时，它们的每一步也会被跟踪。

用户模式

[~Thread] t [r] [= StartAddress] [Count] ["Command"]  

内核模式

t [r] [= StartAddress] [Count] ["Command"] 

ta 命令执行到指定的地址
用户模式

[~Thread] ta [r] [= StartAddress] StopAddress  

内核模式

ta [r] [= StartAddress] StopAddress 

tb 命令执行程序直到遇到分支指令

tb [r] [= StartAddress] [Count] 

tc命令执行程序直到到达call指令。

用户模式

[~Thread] tc [r] [= StartAddress] [Count]  

内核模式

tc [r] [= StartAddress] [Count] 

tct 命令执行程序直到遇到call指令或return指令。

用户模式

[~Thread] tct [r] [= StartAddress] [Count]  

内核模式

tct [r] [= StartAddress] [Count] 

th 命令继续执行程序直到到达任何种类的分支指令，包括条件或非条件跳转、调用、返回和系统调用。

用户模式

[~Thread] th [r] [= StartAddress] [Count]  

内核模式

th [r] [= StartAddress] [Count] 

tt 命令执行程序直到遇到return指令。

用户模式

[~Thread] tt [r] [= StartAddress] [Count]  

内核模式

tt [r] [= StartAddress] [Count] 

P （STEP）单步不步入

p 命令执行一条指令或者一行源码，并且选择性的显示所有寄存器和标志位的结果。当发生子函数调用或中断时，他们被当作单独的一步。

用户模式

[~Thread] p [r] [= StartAddress] [Count] ["Command"]  

内核模式

p [r] [= StartAddress] [Count] ["Command"]  

pa命令执行程序直到到达指定地址，每一步都会被显示出来。

用户模式

[~Thread] pa [r] [= StartAddress] StopAddress ["Command"] 

内核模式

pa [r] [= StartAddress] StopAddress ["Command"]

pc执行程序直到到达一条call指令。

用户模式

[~Thread] pc [r] [= StartAddress] [Count]  

内核模式

pc [r] [= StartAddress] [Count] 

pct 命令执行程序，直到遇到call指令或返回指令。

用户模式

[~Thread] pct [r] [= StartAddress] [Count]  

内核模式

pct [r] [= StartAddress] [Count] 

ph命令执行程序直到遇到任何种类的分支指令，包括条件或非条件跳转、调用、返回和系统调用。

用户模式

[~Thread] ph [r] [= StartAddress] [Count]  

内核模式

ph [r] [= StartAddress] [Count] 

pt 命令执行程序直到遇到返回指令。

用户模式

[~Thread] pt [r] [= StartAddress] [Count] ["Command"] 

内核模式

pt [r] [= StartAddress] [Count] ["Command"]

g (Go)
命令开始指定进程或线程的执行。这种执行将会在程序结束、遇到BreakAddress 或者其他造成调试器停止的事件发生时停止。

用户模式语法

[~Thread] g[a] [= StartAddress] [BreakAddress ... [; BreakCommands]]  

内核模式语法

g[a] [= StartAddress] [BreakAddress ... [; BreakCommands]] 

gc 命令使用和遇到断点时一样的方式(单步、跟踪或自由执行)来从一个条件断点恢复执行。也就是原来是pt,则现在还是pt. 常用于条件断点中，关于条件断点，以后会讲。

gh命令将给定线程的异常标识为已处理，并且允许该线程从产生异常的指令继续执行。

用户模式语法

[~Thread] gh[a] [= StartAddress] [BreakAddress ... [; BreakCommands]]  

内核模式语法

gh[a] [= StartAddress] [BreakAddress ... [; BreakCommands]] 

gn和gN 命令继续给定线程的执行，但是不将异常标记为已处理。这样使得应用程序的异常处理器可以处理该异常。

用户模式语法

[~Thread] gn[a] [= StartAddress] [BreakAddress ... [; BreakCommands]] 
[~Thread] gN[a] [= StartAddress] [BreakAddress ... [; BreakCommands]]  

内核模式语法

gn[a] [= StartAddress] [BreakAddress ... [; BreakCommands]] 
gN[a] [= StartAddress] [BreakAddress ... [; BreakCommands]] 

gu命令使得目标继续执行直到当前函数完成。

用户模式语法

[~Thread] gu  

内核模式语法

gu 

用户模式

[~Thread] ba[ID] Access Size [Options] [Address [Passes]] ["CommandString"] 

内核模式

ba[ID] Access Size [Options] [Address [Passes]] ["CommandString"] 

用户模式

[~Thread] bp[ID] [Options] [Address [Passes]] ["CommandString"] 
[~Thread] bu[ID] [Options] [Address [Passes]] ["CommandString"] 
[~Thread] bm [Options] SymbolPattern [Passes] ["CommandString"]

内核模式

bp[ID] [Options] [Address [Passes]] ["CommandString"] 
bu[ID] [Options] [Address [Passes]] ["CommandString"] 
bm [Options] SymbolPattern [Passes] ["CommandString"]