!peb

!peb 확장은 PEB(프로세스 환경 블록)에 있는 정보의 서식이 지정된 보기를 표시합니다.

!peb [PEB-Address]

매개 변수

PEB 주소
검사하려는 PEB 프로세스의 16진수 주소입니다. (프로세스에 대한 커널 프로세스 블록에서 파생된 PEB의 주소가 아닙니다.) 사용자 모드에서 PEB-Address를 생략하면 현재 프로세스에 대한 PEB가 사용됩니다. 커널 모드에서 생략하면 현재 프로세스 컨텍스트 에 해당하는 PEB가 표시됩니다.

DLL

Exts.dll

추가 정보

프로세스 환경 블록에 대한 자세한 내용은 Mark Russinovich 및 David Solomon의 Microsoft Windows Internals를 참조하세요.

설명

PEB는 Microsoft Windows 프로세스 제어 구조의 사용자 모드 부분입니다.

인수가 없는 !peb 확장에서 커널 모드에서 오류가 발생하면 !process 확장을 사용하여 원하는 프로세스의 PEB 주소를 결정해야 합니다. 프로세스 컨텍스트가 원하는 프로세스로 설정되어 있는지 확인한 다음 PEB 주소를 !peb의 인수로 사용합니다.

표시되는 정확한 출력은 Windows 버전 및 커널 모드 또는 사용자 모드에서 디버깅하는지 여부에 따라 달라집니다. 다음 예제는 Windows Server 2003 대상에 연결된 커널 디버거에서 가져옵니다.

kd> !peb
PEB at 7ffdf000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            No
    ImageBaseAddress:         4ad00000
    Ldr                       77fbe900
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00241ef8 . 00242360
    Ldr.InLoadOrderModuleList:           00241e90 . 00242350
    Ldr.InMemoryOrderModuleList:         00241e98 . 00242358
            Base TimeStamp                     Module
        4ad00000 3d34633c Jul 16 11:17:32 2002 D:\WINDOWS\system32\cmd.exe
        77f40000 3d346214 Jul 16 11:12:36 2002 D:\WINDOWS\system32\ntdll.dll
        77e50000 3d3484ef Jul 16 13:41:19 2002 D:\WINDOWS\system32\kernel32.dll
....
    SubSystemData:     00000000
    ProcessHeap:       00140000
    ProcessParameters: 00020000
    WindowTitle: "'D:\Documents and Settings\Administrator\Desktop\Debuggers.lnk'"
    ImageFile:    'D:\WINDOWS\system32\cmd.exe'
    CommandLine:  '"D:\WINDOWS\system32\cmd.exe" '
    DllPath:      'D:\WINDOWS\system32;D:\WINDOWS\system32;....
    Environment:  00010000
        ALLUSERSPROFILE=D:\Documents and Settings\All Users
        APPDATA=D:\Documents and Settings\UserTwo\Application Data
        CLIENTNAME=Console
....
        windir=D:\WINDOWS

비슷한 !teb 확장은 스레드 환경 블록을 표시합니다.