!peb

!peb 扩展显示进程环境块（PEB）中信息的格式化视图。

!peb [PEB-Address]

参数

PEB 地址
要检查其 PEB 的进程的十六进制地址。 （这不是派生自进程的内核进程块的 PEB 地址。）如果在用户模式下省略 PEB-Address，则使用当前进程的 PEB。 如果在内核模式下将其省略，则会显示与当前进程上下文对应的 PEB。

DLL

Exts.dll

其他信息

有关进程环境块的信息，请参阅 Microsoft Windows 内部资料（作者：Mark Russinovich 和 David Solomon）。

注解

PEB 是 Microsoft Windows 进程控制结构的用户模式部分。

如果没有参数的 !peb 扩展在内核模式下显示错误，则应使用 !process 扩展来确定所需进程的 PEB 地址。 请确保将进程上下文设置为所需进程，然后使用 PEB 地址作为 !peb 的参数。

显示的确切输出取决于 Windows 版本，以及是在内核模式还是用户模式下调试。 以下示例取自附加到 Windows Server 2003 目标的内核调试器：

kd> !peb
PEB at 7ffdf000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            No
    ImageBaseAddress:         4ad00000
    Ldr                       77fbe900
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00241ef8 . 00242360
    Ldr.InLoadOrderModuleList:           00241e90 . 00242350
    Ldr.InMemoryOrderModuleList:         00241e98 . 00242358
            Base TimeStamp                     Module
        4ad00000 3d34633c Jul 16 11:17:32 2002 D:\WINDOWS\system32\cmd.exe
        77f40000 3d346214 Jul 16 11:12:36 2002 D:\WINDOWS\system32\ntdll.dll
        77e50000 3d3484ef Jul 16 13:41:19 2002 D:\WINDOWS\system32\kernel32.dll
....
    SubSystemData:     00000000
    ProcessHeap:       00140000
    ProcessParameters: 00020000
    WindowTitle: "'D:\Documents and Settings\Administrator\Desktop\Debuggers.lnk'"
    ImageFile:    'D:\WINDOWS\system32\cmd.exe'
    CommandLine:  '"D:\WINDOWS\system32\cmd.exe" '
    DllPath:      'D:\WINDOWS\system32;D:\WINDOWS\system32;....
    Environment:  00010000
        ALLUSERSPROFILE=D:\Documents and Settings\All Users
        APPDATA=D:\Documents and Settings\UserTwo\Application Data
        CLIENTNAME=Console
....
        windir=D:\WINDOWS

类似的 !teb 扩展显示线程环境块。