!
簡単な紹介
情報にプロセス環境ブロック(PEB)を表示!PEBビュー形式。
フォームを使用します
! [US-住所]
パラメータ
- PEB-アドレスは、
PEBのそのプロセスの16進数アドレスを確認するには。(これはカーネルプロセスPEB処理ブロックアドレスから導出されていない。)PEBアドレス、ユーザ・モード・PEBにおける現在のプロセスを省略した場合。あなたは、カーネルモードでそれを無視した場合、PEBに対応する現在のプロセスのコンテキストが表示されます。
支援環境
| Windows 2000の |
Kdextx86.dll Ntsdexts.dll |
| Windows XPおよびそれ以降の |
Exts.dll |
リマーク
PEBは、Microsoft Windowsユーザーモードプロセス制御構造の一部です。
カーネルモードでは、パラメータはあなたにエラーを与えないだろう!PEB延長する場合は、必要なプロセスPEBアドレスを決定するために使用されるプロセスの!プロセスの拡張を使用する必要があります。あなたのプロセスの所望のプロセスに関連して、引数としてPEBアドレスを使用していることを確認してください。
正確な出力がWindowsのバージョンに依存し、あなたがカーネルモードやユーザーモードでデバッグしている表示します。次の例は、Windows Server 2003のカーネルデバッガに添付対象から取得されます:
kd> !peb
PEB at 7ffdf000
InheritedAddressSpace: No
ReadImageFileExecOptions: No
BeingDebugged: No
ImageBaseAddress: 4ad00000
Ldr 77fbe900
Ldr.Initialized: Yes
Ldr.InInitializationOrderModuleList: 00241ef8 . 00242360
Ldr.InLoadOrderModuleList: 00241e90 . 00242350
Ldr.InMemoryOrderModuleList: 00241e98 . 00242358
Base TimeStamp Module
4ad00000 3d34633c Jul 16 11:17:32 2002 D:\WINDOWS\system32\cmd.exe
77f40000 3d346214 Jul 16 11:12:36 2002 D:\WINDOWS\system32\ntdll.dll
77e50000 3d3484ef Jul 16 13:41:19 2002 D:\WINDOWS\system32\kernel32.dll
....
SubSystemData: 00000000
ProcessHeap: 00140000
ProcessParameters: 00020000
WindowTitle: 'D:\Documents and Settings\Administrator\Desktop\Debuggers.lnk'
ImageFile: 'D:\WINDOWS\system32\cmd.exe'
CommandLine: '"D:\WINDOWS\system32\cmd.exe" '
DllPath: 'D:\WINDOWS\system32;D:\WINDOWS\system32;....
Environment: 00010000
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\UserTwo\Application Data
CLIENTNAME=Console
....
windir=D:\WINDOWS