성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] VT sequences to "CONOUT$" vs. STD_O...
[정성태] NetCoreDbg is a managed code debugg...
[정성태] Evaluating tail call elimination in...
[정성태] What’s new in System.Text.Json in ....
[정성태] What's new in .NET 9: Cryptography ...
[정성태] 아... 제시해 주신 "https://akrzemi1.wordp...
[정성태] 다시 질문을 정리할 필요가 있을 것 같습니다. 제가 본문에...
[이승준] 완전히 잘못 짚었습니다. 댓글 지우고 싶네요. 검색을 해보...
[정성태] 우선 답글 감사합니다. ^^ 그런데, 사실 저 예제는 (g...
[이승준] 수정이 안되어서... byteArray는 BYTE* 타입입니다...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>windbg - 덤프 파일로부터 PID와 환경 변수 등의 정보를 구하는 방법</h1> <p> 가끔 덤프를 뜰 당시의 프로세스 ID를 알고 싶을 때가 있습니다. 이때 사용할 수 있는 명령어로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > | (Process Status) ; <a target='tab' href='https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/---process-status-'>https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/---process-status-</a> </pre> <br /> 간단하게 다음과 같이 사용할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0:017> <span style='color: blue; font-weight: bold'>|</span> . 0 id: <span style='color: blue; font-weight: bold'>1588</span> examine name: c:\WINDOWS\system32\inetsrv\w3wp.exe </pre> <br /> 이 외에 teb 명령어로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0:000> <span style='color: blue; font-weight: bold'>!teb</span> TEB at 7ffdd000 ExceptionList: 0006fc6c StackBase: 00070000 StackLimit: 0006c000 SubSystemTib: 00000000 FiberData: 00001e00 ArbitraryUserPointer: 00000000 Self: 7ffdd000 EnvironmentPointer: 00000000 ClientId: 00001588 . 000009b8 RpcHandle: 00000000 Tls Storage: 00000000 <span style='color: blue; font-weight: bold'>PEB Address: 7ffde000</span> LastErrorValue: 0 LastStatusValue: 103 Count Owned Locks: 0 HardErrorMode: 0 </pre> <br /> 알아낸 peb 주소로 해당 프로세스에 로드된 모듈들의 정보, 명령행 인자 값과 함께 환경 변수를 열람할 수 있습니다. (혹은, 그냥 !peb 명령을 내려도 됩니다.)<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 0:000> <span style='color: blue; font-weight: bold'>!peb 7ffde000</span> PEB at 7ffde000 InheritedAddressSpace: No ReadImageFileExecOptions: No BeingDebugged: No ImageBaseAddress: 01000000 Ldr 7c9ca7e0 Ldr.Initialized: Yes Ldr.InInitializationOrderModuleList: 00081f18 . 2e2cfe10 Ldr.InLoadOrderModuleList: 00081eb0 . 2e2cfe00 <span style='color: blue; font-weight: bold'>Ldr.InMemoryOrderModuleList: 00081eb8 . 2e2cfe08 Base TimeStamp Module 1000000 45d6968e Feb 17 14:45:50 2007 c:\windows\system32\inetsrv\w3wp.exe 7c940000 5507c9e0 Mar 17 15:29:52 2015 C:\WINDOWS\system32\ntdll.dll ...[생략]... 8f90000 488ada86 Jul 26 17:04:22 2008 C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services.resources\2.0.0.0_ko_b03f5f7f11d50a3a\System.Web.Services.resources.dll</span> SubSystemData: 00000000 ProcessHeap: 00080000 ProcessParameters: 00020000 CurrentDirectory: 'c:\windows\system32\inetsrv\' WindowTitle: 'c:\windows\system32\inetsrv\w3wp.exe' ImageFile: 'c:\windows\system32\inetsrv\w3wp.exe' <span style='color: blue; font-weight: bold'>CommandLine: 'c:\windows\system32\inetsrv\w3wp.exe -a \\.\pipe\iisipm511f6096-0056-4586-95b2-4a5c7a335320 -t 20 -ap "TestAppPool"'</span> DllPath: 'c:\windows\system32\inetsrv;C:\WINDOWS\system32;C:\WINDOWS\system;C:\WINDOWS;.;c:\app\Administrator\product\11.1.0\client_1\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem' <span style='color: blue; font-weight: bold'>Environment: 00010000 ALLUSERSPROFILE=C:\Documents and Settings\All Users APP_POOL_ID=TestAppPool ClusterLog=C:\WINDOWS\Cluster\cluster.log CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=TESTPC ComSpec=C:\WINDOWS\system32\cmd.exe ...[생략]... PROCESSOR_REVISION=3e04 ProgramFiles=C:\Program Files SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\WINDOWS\TEMP TMP=C:\WINDOWS\TEMP USERPROFILE=C:\Documents and Settings\Default User windir=C:\WINDOWS</span> </pre> </p><br /> <br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
6776
(왼쪽의 숫자를 입력해야 합니다.)