RPC 엔드포인트 정보 가져오기
엔드포인트 정보는 !rpcexts.getendpointinfo 확장 또는 -e 스위치를 사용할 때 DbgRpc에 의해 표시됩니다.
엔드포인트 번호를 지정하면 해당 엔드포인트에 대한 정보가 표시됩니다. 생략하면 시스템의 모든 프로세스에 대한 엔드포인트가 표시됩니다.
다음 예제에서는 모든 엔드포인트를 표시합니다. 이는 종종 추가 명령에 대한 인수로 사용할 수 있는 프로세스 ID 및 셀 번호를 가져오는 유용한 방법입니다.
D:\wmsg>dbgrpc -e
Searching for endpoint info ...
## PID CELL ID ST PROTSEQ ENDPOINT
-------------------------------------------------------
00a8 0000.0001 01 NMP \PIPE\InitShutdown
00a8 0000.0003 01 NMP \PIPE\SfcApi
00a8 0000.0004 01 NMP \PIPE\ProfMapApi
00a8 0000.0007 01 NMP \pipe\winlogonrpc
00a8 0000.0008 01 LRPC OLE5
00c4 0000.0001 01 LRPC ntsvcs
00c4 0000.0003 01 NMP \PIPE\ntsvcs
00c4 0000.0008 01 NMP \PIPE\scerpc
00d0 0000.0001 01 NMP \PIPE\lsass
00d0 0000.0004 01 NMP \pipe\WMIEP_d0
00d0 0000.000b 01 NMP \PIPE\POLICYAGENT
00d0 0000.000c 01 LRPC policyagent
0170 0000.0001 01 LRPC epmapper
0170 0000.0003 01 TCP 135
0170 0000.0005 01 SPX 34280
0170 0000.0006 01 NB 135
0170 0000.0007 01 NB 135
0170 0000.000b 01 NMP \pipe\epmapper
01b8 0000.0001 01 NMP \pipe\spoolss
01b8 0000.0003 01 LRPC spoolss
01b8 0000.0007 01 LRPC OLE7
00ec 0000.0001 01 LRPC OLE2
00ec 0000.0003 01 LRPC senssvc
00ec 0000.0007 01 NMP \pipe\tapsrv
00ec 0000.0008 01 LRPC tapsrvlpc
00ec 0000.000c 01 NMP \PIPE\ROUTER
00ec 0000.0010 01 NMP \pipe\WMIEP_ec
0214 0000.0001 01 NMP \PIPE\winreg
022c 0000.0001 01 LRPC LRPC0000022c.00000001
022c 0000.0003 01 TCP 1058
022c 0000.0005 01 SPX 24576
022c 0000.0006 01 NMP \PIPE\atsvc
02a8 0000.0001 01 LRPC OLE3
0370 0000.0001 01 LRPC OLE9
0278 0000.0001 01 TCP 1120
030c 0000.0001 01 LRPC OLE12
선택적 매개 변수에 대한 자세한 내용은 DbgRpc Command-Line 옵션을 참조하세요.
RPC 디버거 확장을 사용하는 유사한 예제는 !rpcexts.getendpointinfo를 참조하세요.