标签：WinDbg teb 324.48 地址 线程 Address TEB

!teb

简介

!teb扩展显示线程环境块（teb）中信息的格式化视图。

使用形式

!teb [TEB-Address]

参数

• TEB-Address
  

  要检查其TEB的线程的十六进制地址。（这不是从线程的内核线程块派生的TEB地址。）如果在用户模式中省略了TEB地址，则使用当前线程的TEB。如果在内核模式下省略，则显示与当前寄存器上下文相对应的TEB。

备注

TEB是Microsoft Windows线程控制结构的用户模式部分。
如果!teb扩展没有参数时，在内核模式下会给您一个错误，您应该使用!process用于确定所需线程的TEB地址。确保您的注册上下文设置为所需的线程，然后使用TEB地址作为!teb的参数。
以下是此命令在用户模式下的输出示例：

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

标签：WinDbg,teb,324.48,地址,线程,Address,TEB
来源： https://www.cnblogs.com/luluping/p/15824393.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。