Bagikan melalui

!peb

  • Artikel

Ekstensi !peb menampilkan tampilan informasi yang diformat di blok lingkungan proses (PEB).

!peb [PEB-Address]

Parameter

Alamat PEB
Alamat heksadesimal dari proses yang PEB-nya ingin Anda periksa. (Ini bukan alamat PEB seperti yang berasal dari blok proses kernel untuk proses.) Jika PEB-Address dihilangkan dalam mode pengguna, PEB untuk proses saat ini digunakan. Jika dihilangkan dalam mode kernel, PEB yang sesuai dengan konteks proses saat ini ditampilkan.

DLL

Exts.dll

Informasi Tambahan

Untuk informasi tentang blok lingkungan proses, lihat Microsoft Windows Internals oleh Mark Russinovich dan David Solomon.

Keterangan

PEB adalah bagian mode pengguna dari struktur kontrol proses Microsoft Windows.

Jika ekstensi !peb tanpa argumen memberi Anda kesalahan dalam mode kernel, Anda harus menggunakan ekstensi !process untuk menentukan alamat PEB untuk proses yang diinginkan. Pastikan konteks proses Anda diatur ke proses yang diinginkan, lalu gunakan alamat PEB sebagai argumen untuk !peb.

Output yang tepat ditampilkan tergantung pada versi Windows dan pada apakah Anda menelusuri kesalahan dalam mode kernel atau mode pengguna. Contoh berikut diambil dari debugger kernel yang dilampirkan ke target Windows Server 2003:

kd> !peb
PEB at 7ffdf000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            No
    ImageBaseAddress:         4ad00000
    Ldr                       77fbe900
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00241ef8 . 00242360
    Ldr.InLoadOrderModuleList:           00241e90 . 00242350
    Ldr.InMemoryOrderModuleList:         00241e98 . 00242358
            Base TimeStamp                     Module
        4ad00000 3d34633c Jul 16 11:17:32 2002 D:\WINDOWS\system32\cmd.exe
        77f40000 3d346214 Jul 16 11:12:36 2002 D:\WINDOWS\system32\ntdll.dll
        77e50000 3d3484ef Jul 16 13:41:19 2002 D:\WINDOWS\system32\kernel32.dll
....
    SubSystemData:     00000000
    ProcessHeap:       00140000
    ProcessParameters: 00020000
    WindowTitle: "'D:\Documents and Settings\Administrator\Desktop\Debuggers.lnk'"
    ImageFile:    'D:\WINDOWS\system32\cmd.exe'
    CommandLine:  '"D:\WINDOWS\system32\cmd.exe" '
    DllPath:      'D:\WINDOWS\system32;D:\WINDOWS\system32;....
    Environment:  00010000
        ALLUSERSPROFILE=D:\Documents and Settings\All Users
        APPDATA=D:\Documents and Settings\UserTwo\Application Data
        CLIENTNAME=Console
....
        windir=D:\WINDOWS

Ekstensi !teb serupa menampilkan blok lingkungan utas.