!dlls
!dlls 확장은 로드된 모든 모듈 또는 지정된 스레드 또는 프로세스가 사용하는 모든 모듈의 테이블 항목을 표시합니다.
!dlls [Options] [LoaderEntryAddress]
!dlls -h
매개 변수
옵션 출력 수준을 지정합니다. 이 매개 변수는 다음 값의 조합일 수 있습니다.
-f
파일 헤더를 표시합니다.
-s
섹션 머리글을 표시합니다.
-a
전체 모듈 정보를 표시합니다. (이 옵션은 -f-s와 동일합니다.)
-c **** ModuleAddress
ModuleAddress가 포함된 모듈을 표시합니다.
-i
초기화 순서로 표시를 정렬합니다.
-l
부하 순서에 따라 디스플레이를 정렬합니다. 이 상황은 기본값입니다.
-m
디스플레이를 메모리 순서별로 정렬합니다.
-v
버전 정보를 표시합니다. 이 정보는 각 모듈의 리소스 섹션에서 가져옵니다.
LoaderEntryAddress
모듈에 대한 로더 항목의 주소를 지정합니다. 이 매개 변수를 포함하는 경우 디버거는 이 특정 모듈만 표시합니다.
-h
디버거 명령 창에 이 확장에 대한 도움말 텍스트를 표시합니다.
DLL
Exts.dll
설명
모듈 목록에는 각 모듈의 모든 진입점이 포함됩니다.
.dlls 확장은 라이브 디버깅에서만 작동합니다(크래시 덤프 분석이 아님).
커널 모드에서 이 확장은 현재 프로세스 컨텍스트에 대한 모듈을 표시합니다. 시스템 프로세스 또는 유휴 프로세스와 함께 !dll을 사용할 수 없습니다.
다음 예제에서는 !dlls 확장을 사용하는 방법을 보여 줍니다 .
kd> !dlls -c 77f60000
Dump dll containing 0x77f60000:
0x00091f38: E:\WINDOWS\System32\ntdll.dll
Base 0x77f60000 EntryPoint 0x00000000 Size 0x00097000
Flags 0x00004004 LoadCount 0x0000ffff TlsIndex 0x00000000
LDRP_IMAGE_DLL
LDRP_ENTRY_PROCESSED
kd> !dlls -a 91ec0
0x00091ec0: E:\WINDOWS\system32\winmine.exe
Base 0x01000000 EntryPoint 0x01003e2e Size 0x00020000
Flags 0x00005000 LoadCount 0x0000ffff TlsIndex 0x00000000
LDRP_LOAD_IN_PROGRESS
LDRP_ENTRY_PROCESSED
File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
14C machine (i386)
3 number of sections
3A98E856 time date stamp Sun Feb 25 03:11:18 2001
0 file pointer to symbol table
0 number of symbols
E0 size of optional header
10F characteristics
Relocations stripped
Executable
Line numbers stripped
Symbols stripped
32 bit word machine
OPTIONAL HEADER VALUES
10B magic #
7.00 linker version
3A00 size of code
19E00 size of initialized data
0 size of uninitialized data
3E2E address of entry point
1000 base of code
----- new -----
01000000 image base
1000 section alignment
200 file alignment
2 subsystem (Windows GUI)
5.01 operating system version
5.01 image version
4.00 subsystem version
20000 size of image
400 size of headers
21970 checksum
00040000 size of stack reserve
00001000 size of stack commit
00100000 size of heap reserve
00001000 size of heap commit
01000100 Opt Hdr
0 [ 0] address [size] of Export Directory
40B4 [ B4] address [size] of Import Directory
6000 [ 19170] address [size] of Resource Directory
0 [ 0] address [size] of Exception Directory
0 [ 0] address [size] of Security Directory
0 [ 0] address [size] of Base Relocation Directory
11B0 [ 1C] address [size] of Debug Directory
0 [ 0] address [size] of Description Directory
0 [ 0] address [size] of Special Directory
0 [ 0] address [size] of Thread Storage Directory
0 [ 0] address [size] of Load Configuration Directory
258 [ A8] address [size] of Bound Import Directory
1000 [ 1B0] address [size] of Import Address Table Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
SECTION HEADER #1
.text name
3992 virtual size
1000 virtual address
3A00 size of raw data
400 file pointer to raw data
0 file pointer to relocation table
0 file pointer to line numbers
0 number of relocations
0 number of line numbers
60000020 flags
Code
(no align specified)
Execute Read
Debug Directories(1)
Type Size Address Pointer
cv 1c 13d0 7d0 Format: NB10, 3a98e856, 1, winmi
ne.pdb
SECTION HEADER #2
.data name
BB8 virtual size
5000 virtual address
200 size of raw data
3E00 file pointer to raw data
0 file pointer to relocation table
0 file pointer to line numbers
0 number of relocations
0 number of line numbers
C0000040 flags
Initialized Data
(no align specified)
Read Write
SECTION HEADER #3
.rsrc name
19170 virtual size
6000 virtual address
19200 size of raw data
4000 file pointer to raw data
0 file pointer to relocation table
0 file pointer to line numbers
0 number of relocations
0 number of line numbers
40000040 flags
Initialized Data
(no align specified)
Read Only