!process 0 0 显示进程列表:

[cpp] view plaincopy
  1. kd> !process 0 0
  2. **** NT ACTIVE PROCESS DUMP ****
  3. PROCESS 825b7830  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
  4. DirBase: 02b40020  ObjectTable: e1003e00  HandleCount: 254.
  5. Image: System
  6. PROCESS 8241d490  SessionId: none  Cid: 0178    Peb: 7ffdf000  ParentCid: 0004
  7. DirBase: 02b40040  ObjectTable: e148a4a0  HandleCount:  19.
  8. Image: smss.exe
  9. PROCESS 824d6268  SessionId: 0  Cid: 0264    Peb: 7ffd4000  ParentCid: 0178
  10. DirBase: 02b40060  ObjectTable: e148fa18  HandleCount: 383.
  11. Image: csrss.exe
  12. ....

!process XXX显示指定进程的所有信息, !process XXX 0显示指定进程的基本信息

XXX可以为EPROCESS或进程ID

[cpp] view plaincopy
  1. kd> !process @$proc 0
  2. PROCESS 825b7830  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
  3. DirBase: 02b40020  ObjectTable: e1003e00  HandleCount: 254.
  4. Image: System
  5. kd> !process 4 0
  6. Searching for Process with Cid == 4
  7. Cid Handle table at e1005000 with 366 Entries in use
  8. PROCESS 825b7830  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
  9. DirBase: 02b40020  ObjectTable: e1003e00  HandleCount: 254.
  10. Image: System

!process 0 0 XXX.exe查找进程

[cpp] view plaincopy
  1. kd> !process 0 0  smss.exe
  2. PROCESS 8241d490  SessionId: none  Cid: 0178    Peb: 7ffdf000  ParentCid: 0004
  3. DirBase: 02b40040  ObjectTable: e148a4a0  HandleCount:  19.
  4. Image: smss.exe
  5. kd> !process 0 0 system
  6. PROCESS 825b7830  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
  7. DirBase: 02b40020  ObjectTable: e1003e00  HandleCount: 254.
  8. Image: System

注意只有sytem,没有sytem.exe!!!

[cpp] view plaincopy
  1. kd> !process 0 0 system.exe

上述命令是找不到的

windbg-!process显示进程相关推荐

  1. linux中显示进程,linux中怎么显示所有进程

    Linuxlinux中显示所有进程下使用PS命令结合相关参数可以查看linux当前系统下的所有进程.那么linux中怎么显示所有进程呢?接下来大家跟着学习啦小编一起来了解一下的解决方法吧. linux ...

  2. [Linux] Linux命令之pstree - 以树状图显示进程间的关系

    转载自: http://codingstandards.iteye.com/blog/842156 pstree命令以树状图显示进程间的关系(display a tree of processes). ...

  3. Linux基础命令-pstree树状显示进程信息

    Linux基础命令-uname显示系统内核信息 Linux基础命令-lsof查看进程打开的文件 Linux基础命令-uptime查看系统负载 文章目录 前言 一 命令介绍 二 语法及参数 2.1 使用 ...

  4. WinDBG详解进程初始化dll是如何加载的

    一:背景 1.讲故事 有朋友咨询个问题,他每次在调试 WinDbg 的时候,进程初始化断点之前都会有一些 dll 加载到进程中,比如下面这样: Microsoft (R) Windows Debugg ...

  5. Github每日精选(第76期):在 Mac 状态栏上显示进程流量的监视器ITraffic-monitor-for-mac

    ITraffic-monitor-for-mac ITraffic-monitor-for-mac 在 Mac 状态栏上显示进程流量的监视器,在windows我们的流量可以通过电脑管家或者360进行显 ...

  6. Process Hacker(进程管理器) v3.0.2581绿色版便携版

    点击下载来源:Process Hacker(进程管理器) v3.0.2581绿色版便携版 Process Hacker是一款免费开源的统进程管理和内存编辑器,它不仅能够帮助你查看管理进程,同时也能进行 ...

  7. Linux内核编译(通过内核模块显示进程控制块信息)

    Linux内核编译(通过内核模块显示进程控制块信息) 实验说明 在内核中,所有进程控制块都被一个双向链表连接起来,该链表中的第一个进程控制块为init_task.编写一个内核模块,模块接收用户传递的一 ...

  8. 【开发工具集】Process Explorer——进程资源管理器

    进程资源管理器 特性 Process Explorer 是 Sysinternals 出品的工具,其在功能方面的独特之处有以下几点: 显示进程安全令牌(比如安全组列表.特权,以及虚拟化状态). 加亮显 ...

  9. Linux基础命令---ipcs显示进程tong

    ipcs ipcs指令用来显示进程间通信状况."-i"选项允许指定特定的资源id.将只打印有关此id的信息. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS. ...

最新文章

  1. HDU 4869 Turn the pokers(思维+组合公式+高速幂)
  2. MIT与FAIR提出「mixup」,利用数据和标签的随机线性插值提高神经网络的健壮性
  3. 基于Python下的Apriltag检测
  4. 【android-tips】android程序执行adb shell命令(实例源码)
  5. C语言学习之通过指针变量输出整型数组a的10个元素
  6. asp.net core监控—引入Prometheus(二)
  7. Constructing the Array CodeForces - 1353D(数据结构+分类+建设性算法)
  8. 从零开始学习ASP.NET MVC 入门
  9. bzoj4195 noi2015 day1 t1
  10. linux开放mysql远程连接_Linux开启MySql远程连接
  11. Android中Java根据文件头获取文件类型
  12. mcgs组态软件中字体如果从左到右变化_MCGS脚本程序 (2)
  13. 分布式定时任务的解决方案
  14. 偶然接触oracle中的变量
  15. linux基础52——cksum、md5sum、sha1sum
  16. Java读文件的三种方式
  17. stm32 USB HID多点触摸屏上报安卓触摸信号
  18. 在浏览器中聊天(msn.jabber or gtalk,yahoo,aol,icq,meebo)
  19. 《MySQL是怎么样运行的》读书笔记一 数据页+索引
  20. 常用软件安装及破解——IntelliJ IDEA 2019.1

热门文章

  1. Spring+SpringMVC+MyBatis整合教程
  2. 我为什么看好IPFS
  3. 基于PowerShell 3.0的web接口测试
  4. 使用JTextArea示例
  5. 怎么删除XP中无法删除的文件
  6. Java计算两个时间差
  7. 一分钟先生之拨云见日看绩效
  8. JavaScript之Promise
  9. 2017-09-27 前端日报
  10. 《C++ 开发从入门到精通》——第2章 C++的重要特质分析2.1 什么是面向对象(object-oriented)...