Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
디버깅 기술: 115. windbg - 덤프 파일로부터 PID와 환경변수 등의 정보를 구하는 방법 [링크 복사], [링크+제목 복사],
조회: 12276
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

windbg - 덤프 파일로부터 PID와 환경변수 등의 정보를 구하는 방법

가끔 덤프를 뜰 당시의 프로세스 ID를 알고 싶을 때가 있습니다. 이때 사용할 수 있는 명령어로,

| (Process Status)
; https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/---process-status-

간단하게 다음과 같이 사용할 수 있습니다.

0:017> |
.  0    id: 1588    examine name: c:\WINDOWS\system32\inetsrv\w3wp.exe

이 외에 teb 명령어로,

0:000> !teb
TEB at 7ffdd000
    ExceptionList:        0006fc6c
    StackBase:            00070000
    StackLimit:           0006c000
    SubSystemTib:         00000000
    FiberData:            00001e00
    ArbitraryUserPointer: 00000000
    Self:                 7ffdd000
    EnvironmentPointer:   00000000
    ClientId:             00001588 . 000009b8
    RpcHandle:            00000000
    Tls Storage:          00000000
    PEB Address:          7ffde000
    LastErrorValue:       0
    LastStatusValue:      103
    Count Owned Locks:    0
    HardErrorMode:        0

알아낸 peb 주소로 해당 프로세스에 로드된 모듈들의 정보, 명령행 인자 값과 함께 환경변수를 열람할 수 있습니다.

0:000> !peb 7ffde000
PEB at 7ffde000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            No
    ImageBaseAddress:         01000000
    Ldr                       7c9ca7e0
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00081f18 . 2e2cfe10
    Ldr.InLoadOrderModuleList:           00081eb0 . 2e2cfe00
    Ldr.InMemoryOrderModuleList:         00081eb8 . 2e2cfe08
            Base TimeStamp                     Module
         1000000 45d6968e Feb 17 14:45:50 2007 c:\windows\system32\inetsrv\w3wp.exe
        7c940000 5507c9e0 Mar 17 15:29:52 2015 C:\WINDOWS\system32\ntdll.dll
        ...[생략]...
         8f90000 488ada86 Jul 26 17:04:22 2008 C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_ko_b03f5f7f11d50a3a\System.Web.Services.resources.dll
    SubSystemData:     00000000
    ProcessHeap:       00080000
    ProcessParameters: 00020000
    CurrentDirectory:  'c:\windows\system32\inetsrv\'
    WindowTitle:  'c:\windows\system32\inetsrv\w3wp.exe'
    ImageFile:    'c:\windows\system32\inetsrv\w3wp.exe'
    CommandLine:  'c:\windows\system32\inetsrv\w3wp.exe -a \\.\pipe\iisipm511f6096-0056-4586-95b2-4a5c7a335320 -t 20 -ap "TestAppPool"'
    DllPath:      'c:\windows\system32\inetsrv;C:\WINDOWS\system32;C:\WINDOWS\system;C:\WINDOWS;.;c:\app\Administrator\product\11.1.0\client_1\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem'
    Environment:  00010000
        ALLUSERSPROFILE=C:\Documents and Settings\All Users
        APP_POOL_ID=TestAppPool
        ClusterLog=C:\WINDOWS\Cluster\cluster.log
        CommonProgramFiles=C:\Program Files\Common Files
        COMPUTERNAME=TESTPC
        ComSpec=C:\WINDOWS\system32\cmd.exe
        ...[생략]...
        PROCESSOR_REVISION=3e04
        ProgramFiles=C:\Program Files
        SystemDrive=C:
        SystemRoot=C:\WINDOWS
        TEMP=C:\WINDOWS\TEMP
        TMP=C:\WINDOWS\TEMP
        USERPROFILE=C:\Documents and Settings\Default User
        windir=C:\WINDOWS



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 2/6/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2023-04-05 08시58분
What is the maximum size of a process environment block?
; https://devblogs.microsoft.com/oldnewthing/20230404-00/?p=108009

환경 변수의 크기는, 그것을 담고 있는 Environment Block에 영향을 받습니다. 초기 ANSI 환경에서는 32K로 제약이 있었으나, 현재 Unicode 환경에서는 하드 코딩으로 설정된 제약은 없다고 합니다.
정성태
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
12329정성태9/16/202012339오류 유형: 650. ASUS 메인보드 관련 소프트웨어 설치 후 ArmouryCrate.UserSessionHelper.exe 프로세스 무한 종료 현상
12328정성태9/16/202012524VS.NET IDE: 150. TFS의 이력에서 "Get This Version"과 같은 기능을 Git으로 처리한다면?
12327정성태9/12/202010136.NET Framework: 938. C# - ICS(Internet Connection Sharing) 제어파일 다운로드1
12326정성태9/12/20209641개발 환경 구성: 516. Azure VM의 Network Adapter를 실수로 비활성화한 경우
12325정성태9/12/20209213개발 환경 구성: 515. OpenVPN - 재부팅 후 ICS(Internet Connection Sharing) 기능이 동작 안하는 문제
12324정성태9/11/202010453개발 환경 구성: 514. smigdeploy.exe를 이용한 Windows Server 2016에서 2019로 마이그레이션 방법
12323정성태9/11/20209379오류 유형: 649. Copy Database Wizard - The job failed. Check the event log on the destination server for details.
12322정성태9/11/202010313개발 환경 구성: 513. Azure VM의 RDP 접속 위치 제한 [1]
12321정성태9/11/20208700오류 유형: 648. netsh http add urlacl - Error: 183 Cannot create a file when that file already exists.
12320정성태9/11/20209890개발 환경 구성: 512. RDP(원격 데스크톱) 접속 시 비밀 번호를 한 번 더 입력해야 하는 경우
12319정성태9/10/20209645오류 유형: 647. smigdeploy.exe를 Windows Server 2016에서 실행할 때 .NET Framework 미설치 오류 발생
12318정성태9/9/20209142오류 유형: 646. OpenVPN - "TAP-Windows Adapter V9" 어댑터의 "Network cable unplugged" 현상
12317정성태9/9/202011434개발 환경 구성: 511. Beats용 Kibana 기본 대시 보드 구성 방법
12316정성태9/8/20209875디버깅 기술: 170. WinDbg Preview 버전부터 닷넷 코어 3.0 이후의 메모리 덤프에 대해 sos.dll 자동 로드
12315정성태9/7/202012160개발 환경 구성: 510. Logstash - FileBeat을 이용한 IIS 로그 처리 [2]
12314정성태9/7/202010558오류 유형: 645. IIS HTTPERR - Timer_MinBytesPerSecond, Timer_ConnectionIdle 로그
12313정성태9/6/202011877개발 환경 구성: 509. Logstash - 사용자 정의 grok 패턴 추가를 이용한 IIS 로그 처리
12312정성태9/5/202015823개발 환경 구성: 508. Logstash 기본 사용법 [2]
12311정성태9/4/202011005.NET Framework: 937. C# - 간단하게 만들어 보는 리눅스의 nc(netcat), json_pp 프로그램 [1]
12310정성태9/3/202010262오류 유형: 644. Windows could not start the Elasticsearch 7.9.0 (elasticsearch-service-x64) service on Local Computer.
12309정성태9/3/202010010개발 환경 구성: 507. Elasticsearch 6.6부터 기본 추가된 한글 형태소 분석기 노리(nori) 사용법
12308정성태9/2/202011257개발 환경 구성: 506. Windows - 단일 머신에서 단일 바이너리로 여러 개의 ElasticSearch 노드를 실행하는 방법
12307정성태9/2/202012029오류 유형: 643. curl - json_parse_exception / Invalid UTF-8 start byte
12306정성태9/1/202010187오류 유형: 642. SQL Server 시작 오류 - error code 10013
12305정성태9/1/202011092Windows: 172. "Administered port exclusions"이 아닌 포트 범위 항목을 삭제하는 방법
12304정성태8/31/202010044개발 환경 구성: 505. 윈도우 - (네트워크 어댑터의 우선순위로 인한) 열거되는 IP 주소 순서를 조정하는 방법
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...