!Teb

Ekstensi !teb menampilkan tampilan informasi yang diformat di blok lingkungan utas (TEB).

!teb [TEB-Address]

\Parameter

Alamat TEB
Alamat heksadesimal utas yang TEB-nya ingin Anda periksa. (Ini bukan alamat TEB seperti yang berasal dari blok utas kernel untuk utas.) Jika TEB-Address dihilangkan dalam mode pengguna, TEB untuk utas saat ini digunakan. Jika dihilangkan dalam mode kernel, TEB yang sesuai dengan konteks register saat ini ditampilkan.

DLL

Exts.dll

Informasi Tambahan

Untuk informasi tentang blok lingkungan utas, lihat Microsoft Windows Internals oleh Mark Russinovich dan David Solomon.

Keterangan

TEB adalah bagian mode pengguna dari struktur kontrol utas Microsoft Windows.

Jika ekstensi !teb tanpa argumen memberi Anda kesalahan dalam mode kernel, Anda harus menggunakan ekstensi !process untuk menentukan alamat TEB untuk utas yang diinginkan. Pastikan konteks register Anda diatur ke utas yang diinginkan, lalu gunakan alamat TEB sebagai argumen untuk !teb.

Berikut adalah contoh output perintah ini dalam mode pengguna:

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

Ekstensi !peb serupa menampilkan blok lingkungan proses.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2023-10-26