WinDBG lm 命令示例

只显示以“s”开头的模块。

kd> lm m s*
start    end        module name
f9f73000 f9f7fd80   sysaudio     (deferred)                 
fa04b000 fa09b400   srv          (deferred)                             
fb008000 fb00ba80   serenum      e:\mysymbols\SereEnum.pdb\.......
fb24f000 fb250000   swenum       (deferred)                 

Unloaded modules:
f9f53000 f9f61000   swmidi.sys
fb0ae000 fb0b0000   splitter.sys
fb040000 fb043000   Sfloppy.SYS

对模块进行排序

0:000> lmsm
start    end        module name
77dd0000 77e6b000   ADVAPI32   (deferred)
7c800000 7c8f4000   kernel32   (deferred)
77c10000 77c68000   msvcrt     (deferred)
7c900000 7c9b0000   ntdll      (private pdb symbols)  c:\db20sym\ntdll.pdb
77e70000 77f01000   RPCRT4     (deferred)
01000000 0100d000   stst       (deferred)

WinDBG lm 命令参数

D
使用调试器标记语言显示输出。

o
仅显示加载的模块。

l
仅显示已加载符号信息的模块。

v
使显示变得冗长。显示内容包括符号文件名、图像文件名、校验和信息、版本信息、日期戳、时间戳以及模块是否为托管代码（CLR）的信息。如果相关标题丢失或者页面调出，则不会显示此信息。

u
（仅内核模式）仅显示用户模式符号信息。

k
（仅内核模式）仅显示内核模式符号信息。

e
仅显示有符号问题的模块。这些符号包括没有符号的模块和符号状态为 C、T、#、M 或者导出的模块。有关这些符号的更多信息，请参阅符号状态缩写。

c
显示校验和数据。

1m
减少输出，以便除模块名称外不包含任何内容。如果您使用.foreach标记将命令输出通过管道传输到另一个命令的输入，则此选项很有用。

sm
按模块名称而不是按起始地址对显示进行排序。

此外，您只能包含以下选项之一。如果不包括这些选项中的任何一个，则显示将包括符号文件名。

i
显示图像文件名。

f
显示完整的图像路径。（此路径始终与初始加载通知中显示的路径匹配，除非您发出了.reload -s命令。） 使用 f 时，不显示符号类型信息。

n
显示图像名称。使用 n 时，不显示符号类型信息。

p
显示映射的图像名称。使用 p 时，不显示符号类型信息。

t
显示文件时间戳。使用 t 时，不显示符号类型信息。

a Address
指定包含在此模块中的地址。仅显示包含此地址的模块。如果 Address 包含表达式，则必须将其括在括号中。

m Pattern
指定模块名称必须匹配的模式。模式可以包含各种通配符和说明符。有关此信息的语法的更多信息，请参阅字符串通配符语法。

注意 在大多数情况下，模块名称是不带文件扩展名的文件名。例如，如果要显示有关 Flpydisk.sys 驱动程序的信息，请使用 lm mflpydisk 命令，而不是 lm mflpydisk.sys。在某些情况下，模块名与文件名明显不同。

M Pattern
指定图像路径必须匹配的模式。模式可以包含各种通配符和说明符。

LM命令显示指定的加载的模块。输出包括模块的状态和路径。

lm Options [a Address] [m Pattern | M Pattern]