!teb

La extensión !teb muestra una vista con formato de la información en el bloque de entorno de subprocesos (TEB).

!teb [TEB-Address] 

\Parameters

Dirección TEB
Dirección hexadecimal del subproceso cuyo TEB desea examinar. (Esta no es la dirección del TEB como se deriva del bloque de subprocesos de kernel para el subproceso). Si se omite TEB-Address en modo de usuario, se usa el TEB para el subproceso actual. Si se omite en modo kernel, se muestra el TEB correspondiente al contexto de registro actual.

Archivo DLL

Exts.dll

Información adicional

Para obtener información sobre los bloqueos de entorno de subprocesos, consulte Microsoft Windows Internals por Mark Russinovich y David Solomon.

Comentarios

TEB es la parte en modo de usuario de las estructuras de control de subprocesos de Microsoft Windows.

Si la extensión !teb sin argumento proporciona un error en el modo kernel, debe usar la extensión !process para determinar la dirección TEB del subproceso deseado. Asegúrese de que el contexto de registro esté establecido en el subproceso deseado y, a continuación, use la dirección TEB como argumento para !teb.

Este es un ejemplo de la salida de este comando en modo de usuario:

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

La extensión similar !peb muestra el bloqueo de entorno de proceso.