!teb

  • 아티클

!teb 확장은 TEB(스레드 환경 블록)에 있는 정보의 서식이 지정된 보기를 표시합니다.

!teb [TEB-Address]

\Parameters

TEB 주소
검사하려는 TEB 스레드의 16진수 주소입니다. (스레드에 대한 커널 스레드 블록에서 파생된 TEB의 주소가 아닙니다.) 사용자 모드에서 TEB-Address를 생략하면 현재 스레드에 대한 TEB가 사용됩니다. 커널 모드에서 생략하면 현재 레지스터 컨텍스트 에 해당하는 TEB가 표시됩니다.

DLL

Exts.dll

추가 정보

스레드 환경 블록에 대한 자세한 내용은 Mark Russinovich 및 David Solomon의 Microsoft Windows Internals를 참조하세요.

설명

TEB는 Microsoft Windows 스레드 제어 구조의 사용자 모드 부분입니다.

인수가 없는 !teb 확장에서 커널 모드에서 오류가 발생하면 !process 확장을 사용하여 원하는 스레드의 TEB 주소를 결정해야 합니다. 레지스터 컨텍스트가 원하는 스레드로 설정되어 있는지 확인한 다음 TEB 주소를 !teb인수로 사용합니다.

다음은 사용자 모드에서 이 명령의 출력 예입니다.

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

비슷한 !peb 확장은 프로세스 환경 블록을 표시합니다.