LM(一覧ロードモジュール)
LMコマンドは、指定されたロード・モジュールを表示します。そして、出力状態モジュールは、パスを備えます。
lmOptions [住所] [メートルパターン| Mパターン]
パラメータ:
- オプション
以下のオプションのいずれかの組み合わせ:
デバッガのディスプレイ出力を使用してD ----マークアップ言語。
O ---のみロードされたモジュールを表示します。
L ---のみ表示記号情報モジュールがロードされました。
V --- 詳細情報を表示します。ディスプレイに含まれるシンボルのファイル名、画像ファイル名、チェックサム情報、バージョン情報、日付スタンプ、タイムスタンプ、およびモジュールは、情報コード(CLR)をホストするかどうか。関連するヘッダ削除や、この情報のうち、ページングが表示されていない場合。
U --- (のみカーネルモードで)は、シンボルのパターンでのみユーザ情報を表示します。
K --- (のみカーネルモードで)は、カーネル・モード・シンボル内の情報のみを表示します。
E ---唯一の問題サインディスプレイモジュール。これらのシンボルは、モジュールおよびNOシンボルがシンボルでない状態含む、M、C、T、#またはエクスポートモジュール。
C ---ディスプレイチェックサム
LM ---モジュールの名前以外のコンテンツが含まれないように、出力を低下させます。あなたは.foreachは、別のコマンドの入力にコマンド出力パイプをマーク使用している場合は、このオプションが便利です。
SM ---モジュール名の代わりにアドレスを表示開始をソートすることもできます。
また、あなただけの次のいずれかのオプションを含めることができます。これらのオプションのいずれかが含まれていない場合は、ディスプレイにはシンボルファイル名が含まれます。
私--- 表示された画像のファイル名。
F ---全画像パスを表示します。Fを使用した場合、情報シンボルのタイプを表示しない(.reload-Sコマンドが発行されない限り、そうでなければパスが常に初期通知一致を装填示す経路です)。
N ---表示jimage名。Nを使用する場合は、情報シンボルのタイプを表示しません。
P --- 表示画像名のマッピング。Pを使用する場合は、情報シンボルの種類を表示しません。
T --- 表示されたファイルのタイムスタンプ。トンを使用する場合は、情報シンボルの種類を表示しません。 - アドレスは、
このモジュールに含まれるアドレスを指定します。この表示は、モジュールのアドレスが含まれています。アドレスは表現が含まれている場合、それは括弧で囲まなければなりません。 - mはパターンが
指定したモジュール名がパターンと一致する必要があります。パターンは、さまざまなワイルドカードと指定子が含まれていてもよいです。ほとんどの場合、モジュール名はファイル名のファイル拡張子ではありません。あなたはflpydisk.sysドライバに関する情報を表示したい場合たとえば、むしろLM mflpydisk.sysより、LMのmflpydiskコマンドを使用します。いくつかのケースでは、モジュール名とファイル名が非常に異なっています。 - M パターン
指定されたパスは、パターン画像と一致しなければなりません。パターンは、さまざまなワイルドカードと指定子が含まれていてもよいです。
LMコマンドはすべてのモジュールと、各モジュールの象徴的な状態。保守モジュールをアンロードするWindowsのユーザーモードプロセスの、Microsoft Windows Server 2003およびそれ以降のバージョンのリスト。ユーザーモードプロセスまたはダンプファイルをデバッグする場合、LMコマンドは、これらのモジュールがアンロードされた表示されます。このコマンドは、各列またはフィールドが異なるタイトルを有する、フィールドまたは複数の列を表示します。タイトルの中には、特定の意味を持っています:
- モジュール名は、通常、ファイル名のファイル拡張子ではありません。いくつかのケースでは、モジュール名とファイル名が非常に異なっています。
- シンボルはモジュール名の直後に入力します。この列はマークされていません。あなたはシンボルをロードした場合は、シンボルのファイル名は、この列に従います。
- 最初のモジュールアドレスはスタートとして表示されます。最後に、ディスプレイモジュールの終了後の最初のアドレス。「faab8000」として終了たとえば、スタートは「faab4000」であれば、モジュールは0xfaab7fff(包括的)に延長0xfaab4000ます。
- LMVのみ:画像パス列は、ファイル拡張子を含む、実行可能ファイルの名前を表示します。典型的には、完全なパスは、ユーザーモードではなく、カーネルモードに含まれます。
- LMVのみ:ロードされたシンボル画像と画像のファイル名と同じ値、マイクロソフトコードビューシンボルが存在しない限り。
- LMVのみ:一般的にマップされたメモリイメージファイルの値を使用しないでください。デバッガは、(例えば、ミニダンプデバッグ中に)イメージファイルをマッピングされている場合、この値は、マップイメージの名前です。
次のコード例では、対象のWindows Server 2003コンピュータとLMコマンドを示しています。この例では、MとS *のオプションが含まれ、初めにこれだけ表示モジュール「S」。
KD> LMミリ秒* エンド・モジュール名開始 f9f73000 f9f7fd80 sysaudio(据え置き) fa04b000 fa09b400 SRV(据え置き) faab7000 faac8500 SR(据え置き) facac000 facbae00シリアル(据え置き) fb008000 fb00ba80 serenum E:\ mysymbols \ SereEnum.pdb \を..... .. fb24f000 fb250000 swenum(据え置き) アンロードモジュール: f9f53000 f9f61000 swmidi.sys fb0ae000 fb0b0000 splitter.sys fb040000 fb043000 Sfloppy.SYS
次の2つの例ではいずれのオプション、SMのオプションで1せずに一度LMコマンドを示しています。ソート順の2つの例の比較。
0:000> LM エンドモジュール名開始 01000000 0100d000 STST(据え置き) 77c10000 77c68000 MSVCRT(据え置き) 77dd0000 77e6b000 ADVAPI32(据え置き) 77e70000 77f01000 RPCRT4(据え置き) 7c800000 7c8f4000カーネル32(据え置き) 7c900000 7c9b0000 NTDLL(プライベートPDB記号)C:\ db20sym \ ntdll.pdb
0:000> lmsm 開始エンドモジュール名 77dd0000 77e6b000 ADVAPI32(据え置き) 7c800000 7c8f4000カーネル32(据え置き) 77c10000 77c68000 MSVCRT(据え置き) 7c900000 7c9b0000 NTDLL(プライベートPDB記号)C:\ db20sym \ ntdll.pdb 77e70000 77f01000 RPCRT4(据え置き) 01000000 0100d000 STST(延期)