[分享]方便的 windbg 命令 - !list
比如查看系统中的所有进程:
lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, ActiveProcessLinks))" poi(nt!PsActiveProcessHead)
+0x084 UniqueProcessId : 0x00000004
+0x174 ImageFileName : [16] "System"
+0x084 UniqueProcessId : 0x00000270
+0x174 ImageFileName : [16] "SMSS.EXE"
+0x084 UniqueProcessId : 0x000002ac
+0x174 ImageFileName : [16] "CSRSS.EXE"
+0x084 UniqueProcessId : 0x000002c4
+0x174 ImageFileName : [16] "WINLOGON.EXE"
+0x084 UniqueProcessId : 0x000002f0
+0x174 ImageFileName : [16] "SERVICES.EXE"
+0x084 UniqueProcessId : 0x00000314
+0x174 ImageFileName : [16] "LSASS.EXE"
+0x084 UniqueProcessId : 0x000003a4
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x000003f8
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x000005ec
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x00000658
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x000006f0
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x000000c8
+0x174 ImageFileName : [16] "SPOOLSV.EXE"
+0x084 UniqueProcessId : 0x00000298
+0x174 ImageFileName : [16] "MDM.EXE"
+0x084 UniqueProcessId : 0x00000484
+0x174 ImageFileName : [16] "WGATRAY.EXE"
+0x084 UniqueProcessId : 0x00000494
+0x174 ImageFileName : [16] "EXPLORER.EXE"
+0x084 UniqueProcessId : 0x0000056c
+0x174 ImageFileName : [16] "SVCHOST.EXE"
+0x084 UniqueProcessId : 0x000005d4
+0x174 ImageFileName : [16] "vmware-authd.ex"
+0x084 UniqueProcessId : 0x000006b0
+0x174 ImageFileName : [16] "VMOUNT2.EXE"
+0x084 UniqueProcessId : 0x00000700
+0x174 ImageFileName : [16] "VMNAT.EXE"
+0x084 UniqueProcessId : 0x000007a8
+0x174 ImageFileName : [16] "VMNETDHCP.EXE"
+0x084 UniqueProcessId : 0x00000448
+0x174 ImageFileName : [16] "HKCMD.EXE"
+0x084 UniqueProcessId : 0x000004dc
+0x174 ImageFileName : [16] "IGFXPERS.EXE"
+0x084 UniqueProcessId : 0x00000578
+0x174 ImageFileName : [16] "SOUNDMAN.EXE"
+0x084 UniqueProcessId : 0x00000590
+0x174 ImageFileName : [16] "daemon.exe"
......
如果需要执行多条命令,则把每条命令用分号隔开,把 !list 命令的整个参数用双引号括起来。
详情 jpg 转 rar
转载于:https://www.cnblogs.com/kuangke/p/9397477.html
[分享]方便的 windbg 命令 - !list相关推荐
- [日期工具分享][Shell]为特定命令依次传入顺序日期执行
[日期工具分享][Shell]为特定命令依次传入顺序日期执行 使用方式: <本脚本文件名(必要时需要全路径)> <要执行的命令所在的文件名> <开始日期> < ...
- WinDbg 命令三部曲:(一)WinDbg 命令手册
<WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDbg 命令三部曲:(二)WinDbg SOS 扩展命令手册> <WinDbg 命令三部曲:(三)Wi ...
- WinDBG命令概览(上) - 标准命令
WinDBG命令概览(上) - 标准命令 WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令. 标准命令 =============== ...
- WinDbg 命令三部曲:(三)WinDbg SOSEX 扩展命令手册
本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. 系列博文 <WinDbg 命令三部曲:(一)WinDbg 命令手册> <WinDb ...
- windbg命令手册
一. WINDBG命令手册 调试准备 为了测试 WinDbg 中使用 SOS 扩展命令,我创建了应用程序 "MemoryLeakApp.exe",Visual Studio 程序选 ...
- linux 复制包括子目录_【Linux分享】Linux常用命令+教程分享
今天分享分为两部分 :)PART01 Linux常用命令分享/PART02 关于BD面试经验分享 30mins Linux Command:PART 1 你本可以张口就来.....本篇内容分享 ...
- 【Linux分享】Linux常用命令+教程分享
今天分享分为两部分 :) PART01 Linux常用命令分享/ PART02 关于BD面试经验分享 30mins Linux Command: PART 1 你本可以张口就来..... ...
- linux报网络设备繁忙,【分享】linux常用命令
压缩与备份: bzip2/bunzip2 .bz2文件的压缩/解压缩程序 cpio 备份文件 dump 备份文件系统 gzip/gunzip .gz文件的压缩/解压缩程序 gzexe 压缩可 ...
- Windbg命令学习9,经典死锁(!cs和~~[TID])
先上个代码,自己随手写的: #include <windows.h >CRITICAL_SECTION cs1; CRITICAL_SECTION cs2;DWORD __stdcall ...
最新文章
- 初探Django2.1:Win10+Python3.6.6环境下安装Django
- mysql查询数字比字符串快,与字符串相比,MySQL在where子句中使用数字更快吗?
- android 混淆打包教程,Android studio 混淆打包
- 109. Convert Sorted List to Binary Search Tree
- 成功解决TypeError: Singleton array array('data_input/xgboost/data_RentListingInquries/RentListingInqurie
- XP下如何恢复Administrator
- 每周「Paper + Code」清单:句子嵌入,文本表示,图像风格转换
- flink sql udf jar包_Java动态加载Jar实例解析
- 基于 vue2 导航栏透明渐变
- 使用Ext JS,不要使用页面做组件重用,尽量不要做页面跳转
- php查询sqlserver2008r2,php根据请求参数ODBC动态连接SQL Server2008R2
- 用VC实现GIS系统基本功能
- java 工厂化生产
- 为什么有一些PDF转换成Word后是乱码?
- 腾讯掀起史上最大一轮管理干部裁撤:从月入2万+到领4千工资的中年们
- 使用豆瓣镜像安装Tensorflow
- 360校招笔试题总结2
- METS(护理类)一级考试的信效度分析及其对教学的作用
- 分享苹果电脑和乔布斯的十项成功秘诀
- Qt扫盲-QSystemTrayIcon理论总结