共用方式為

!peb

  • 發行項

!peb 延伸模組會顯示進程環境區塊 (PEB) 中資訊的格式化檢視。

!peb [PEB-Address]

參數

PEB 位址
您要檢查其PEB之進程的十六進位位址。 (這不是PEB的位址,衍生自進程的核心進程區塊。如果在 使用者模式中省略PEB-Address ,則會使用目前進程的PEB。 如果在核心模式中省略,則會顯示對應至目前 進程內容的 PEB。

DLL

Exts.dll

其他資訊

如需進程環境區塊的相關信息,請參閱 Mark Russinovich 和 David 所羅門的 windows 內部 Microsoft。

備註

PEB 是Microsoft Windows 進程控制結構的使用者模式部分。

如果沒有自變數的 !peb 延伸模組在核心模式中提供錯誤,您應該使用 !process 擴充功能來判斷所需進程的 PEB 位址。 請確定您的進程內容已設定為所需的進程,然後使用PEB位址作為 !peb自變數。

顯示的確切輸出取決於 Windows 版本,以及您要在核心模式或使用者模式中偵錯。 下列範例取自連結至 Windows Server 2003 目標的核心調試程式:

kd> !peb
PEB at 7ffdf000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            No
    ImageBaseAddress:         4ad00000
    Ldr                       77fbe900
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00241ef8 . 00242360
    Ldr.InLoadOrderModuleList:           00241e90 . 00242350
    Ldr.InMemoryOrderModuleList:         00241e98 . 00242358
            Base TimeStamp                     Module
        4ad00000 3d34633c Jul 16 11:17:32 2002 D:\WINDOWS\system32\cmd.exe
        77f40000 3d346214 Jul 16 11:12:36 2002 D:\WINDOWS\system32\ntdll.dll
        77e50000 3d3484ef Jul 16 13:41:19 2002 D:\WINDOWS\system32\kernel32.dll
....
    SubSystemData:     00000000
    ProcessHeap:       00140000
    ProcessParameters: 00020000
    WindowTitle: "'D:\Documents and Settings\Administrator\Desktop\Debuggers.lnk'"
    ImageFile:    'D:\WINDOWS\system32\cmd.exe'
    CommandLine:  '"D:\WINDOWS\system32\cmd.exe" '
    DllPath:      'D:\WINDOWS\system32;D:\WINDOWS\system32;....
    Environment:  00010000
        ALLUSERSPROFILE=D:\Documents and Settings\All Users
        APPDATA=D:\Documents and Settings\UserTwo\Application Data
        CLIENTNAME=Console
....
        windir=D:\WINDOWS

類似的 !teb 延伸模組會顯示線程環境區塊。