WinDbg 小贴士 -- dt命令搜索查看符号

            使用WinDgb调试的时候，我们需要和各种结构体等符号打交道。包括系统的符号等等。

         有时候符号太多了，我们根本记不住或者只有模糊的印象，比如只记得其中的2个字母，怎么办？这时候dt搜索就可以帮上忙了。

         使用如下通配符命令即可列出所有的符号（输入命令  dt  *!*info* ）：

       接着，通过dt命令查询该结构体的所有字段：

       有时候，我们只能记得某些符号的很少信息，也可以通过模糊搜索查找结构体的信息（比如如下peb结构），其它结构也一样通过这种办法可以在调试过程查询到每个字段的值：