!teb

  • Статья

Расширение !teb отображает форматируемое представление сведений в блоке среды потока (TEB).

!teb [TEB-Address]

\Parameters

TEB-Address
Шестнадцатеричный адрес потока, чей TEB вы хотите проверить. (Это не адрес TEB, производный от блока потока ядра для потока.) Если TEB-Address опущен в пользовательском режиме, используется TEB для текущего потока. Если он опущен в режиме ядра, отображается TEB, соответствующий текущему контексту регистра.

DLL-библиотеки

Exts.dll

Дополнительная информация

Сведения о блоках среды потоков см. в разделе "Внутренние компоненты Microsoft Windows" марком Руссиновичем и Дэвидом Соломоном.

Замечания

TEB — это часть структур управления потоками Microsoft Windows в пользовательском режиме.

Если расширение !teb без аргумента дает ошибку в режиме ядра, следует использовать расширение !process для определения адреса TEB для требуемого потока. Убедитесь, что контекст регистрации задан в нужном потоке, а затем используйте адрес TEB в качестве аргумента для !teb.

Ниже приведен пример выходных данных этой команды в пользовательском режиме:

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

Аналогичное расширение !peb отображает блок среды процесса.