!process 명령어

 

디폴트는 0x03이다.

1. !process 0 0
- If Flags is 0, only a minimal amount of information is displayed.

2. !process 0 1

3. !process 

1에서 3으로 갈수록 더 구체적으로 출력해준다.

프로세스 관련 정보를 출력해준다.

EPROCESS와 PEB,TEB까지도 출력해준다.

 

 

 

밑은 !process 0 1의 출력결과이다.

밑을 보면 0 0 과달리 구조체 내용까지 출력해주는 것을 볼 수 있다. 

 

밑은 !process의 출력결과이다.

뒤에 플래그 번호가 없다면 디폴트값이 0x03이라고 한다.

THREAD와 TEB 주소까지 출력해주는 모습을 볼 수 있다.

process를 넘어 thread정보까지 출력해준다.