!teb

简介

!teb扩展显示线程环境块(teb)中信息的格式化视图。

使用形式

!teb [TEB-Address]

参数

  • TEB-Address

    要检查其TEB的线程的十六进制地址。(这不是从线程的内核线程块派生的TEB地址。)如果在用户模式中省略了TEB地址,则使用当前线程的TEB。如果在内核模式下省略,则显示与当前寄存器上下文相对应的TEB。

备注

TEB是Microsoft Windows线程控制结构的用户模式部分。
如果!teb扩展没有参数时,在内核模式下会给您一个错误,您应该使用!process用于确定所需线程的TEB地址。确保您的注册上下文设置为所需的线程,然后使用TEB地址作为!teb的参数。
以下是此命令在用户模式下的输出示例:

0:001> ~

   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen

.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb

TEB at 7FFDD000

    ExceptionList:    76ffdc

    Stack Base:       770000

    Stack Limit:      76f000

    SubSystemTib:     0

 FiberData:        1e00

    ArbitraryUser:    0

    Self:             7ffdd000

    EnvironmentPtr:   0

 ClientId:         324.48c

    Real ClientId:    324.48c

    RpcHandle:        0

    Tls Storage:      0

    PEB Address:      7ffdf000

    LastErrorValue:   0

    LastStatusValue:  0

    Count Owned Locks:0

    HardErrorsMode:   0

最新文章

  1. LinearLayout布局问题
  2. 用PowerMock spy mock private方法
  3. Poco C++ MySQl demo
  4. C#删除字符串最后一个字符的几种方法
  5. matplotlib 的几种风格 练习
  6. dispatchTouchEvent & onInterceptTouchEvent & onTouchEvent
  7. c# float和double的“坑”
  8. 创建svn仓库脚本
  9. ios开发——实用技术篇Swift篇&照片选择
  10. 几个.net的GUI控件库
  11. PYTHON不定参数与__DOC__
  12. JavaScript向表格中添加按钮和文本输入框
  13. 做一款直播类app
  14. 学会WCF之试错法——安全配置报错分析
  15. scrapy的学习总结(1)
  16. C#的扩展方法(this)
  17. HQL知识点一
  18. bash基础特性1
  19. 【linux】硬盘原理简介和分区
  20. tomcat优化之安装并配置apr库

热门文章

  1. [开源]Gin + GORM + Casbin+vue-element-admin 实现权限管理系统(golang)
  2. Oracle的字串處理
  3. Spring Boot Web 自定义返回值(通用)
  4. robotframework_酷我音乐_That Girl
  5. DevExpress中GridColumnCollection实现父子表数据绑定
  6. 【imx6ul应用开发】如何修改串口?
  7. CSS疑难杂症
  8. mvc和mvvm模式
  9. echarts统计x轴区间的数值
  10. Workerman简单开发示例实践(二)