WinDbg常用命令系列---!teb
生活随笔
收集整理的這篇文章主要介紹了
WinDbg常用命令系列---!teb
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
!teb
簡介
!teb擴展顯示線程環境塊(teb)中信息的格式化視圖。
使用形式
!teb [TEB-Address]
參數
TEB-Address
要檢查其TEB的線程的十六進制地址。(這不是從線程的內核線程塊派生的TEB地址。)如果在用戶模式中省略了TEB地址,則使用當前線程的TEB。如果在內核模式下省略,則顯示與當前寄存器上下文相對應的TEB。
備注
TEB是Microsoft Windows線程控制結構的用戶模式部分。
如果!teb擴展沒有參數時,在內核模式下會給您一個錯誤,您應該使用!process用于確定所需線程的TEB地址。確保您的注冊上下文設置為所需的線程,然后使用TEB地址作為!teb的參數。
以下是此命令在用戶模式下的輸出示例:
0:001> ~
0 id: 324.458 Suspend: 1 Teb 7ffde000 Unfrozen
. 1 id: 324.48c Suspend: 1 Teb 7ffdd000 Unfrozen
0:001> !teb
TEB at 7FFDD000
ExceptionList: 76ffdc
Stack Base: 770000
Stack Limit: 76f000
SubSystemTib: 0
FiberData: 1e00
ArbitraryUser: 0
Self: 7ffdd000
EnvironmentPtr: 0
ClientId: 324.48c
Real ClientId: 324.48c
RpcHandle: 0
Tls Storage: 0
PEB Address: 7ffdf000
LastErrorValue: 0
LastStatusValue: 0
Count Owned Locks:0
HardErrorsMode: 0
總結
以上是生活随笔為你收集整理的WinDbg常用命令系列---!teb的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Product guid got as
- 下一篇: object address data