!teb
La extensión !teb muestra una vista con formato de la información en el bloque de entorno de subprocesos (TEB).
!teb [TEB-Address]
\Parameters
Dirección TEB
Dirección hexadecimal del subproceso cuyo TEB desea examinar. (Esta no es la dirección del TEB como se deriva del bloque de subprocesos de kernel para el subproceso). Si se omite TEB-Address en modo de usuario, se usa el TEB para el subproceso actual. Si se omite en modo kernel, se muestra el TEB correspondiente al contexto de registro actual.
Archivo DLL
Exts.dll
Información adicional
Para obtener información sobre los bloqueos de entorno de subprocesos, consulte Microsoft Windows Internals por Mark Russinovich y David Solomon.
Comentarios
TEB es la parte en modo de usuario de las estructuras de control de subprocesos de Microsoft Windows.
Si la extensión !teb sin argumento proporciona un error en el modo kernel, debe usar la extensión !process para determinar la dirección TEB del subproceso deseado. Asegúrese de que el contexto de registro esté establecido en el subproceso deseado y, a continuación, use la dirección TEB como argumento para !teb.
Este es un ejemplo de la salida de este comando en modo de usuario:
0:001> ~
0 id: 324.458 Suspend: 1 Teb 7ffde000 Unfrozen
. 1 id: 324.48c Suspend: 1 Teb 7ffdd000 Unfrozen
0:001> !teb
TEB at 7FFDD000
ExceptionList: 76ffdc
Stack Base: 770000
Stack Limit: 76f000
SubSystemTib: 0
FiberData: 1e00
ArbitraryUser: 0
Self: 7ffdd000
EnvironmentPtr: 0
ClientId: 324.48c
Real ClientId: 324.48c
RpcHandle: 0
Tls Storage: 0
PEB Address: 7ffdf000
LastErrorValue: 0
LastStatusValue: 0
Count Owned Locks:0
HardErrorsMode: 0
La extensión similar !peb muestra el bloqueo de entorno de proceso.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de