WinDbg Extension들은 .help 라는 명령을 모두 가지고 있어 해당 Extension에 어떤 명령이 있는지 그리고 어떻게 사용할 수 있는지 보여줍니다.
Mex extension에서 .help 라는 명령이 있어 어떤 명령들이 있는지 알 수 있습니다.
0: kd> !mex.help Mex External 3.0.0.7172 Loaded! Mex currently has 255 extensions available. Please specify a keyword to search. Or browse by category: All PowerShell[6] SystemCenter[3] Networking[12] Process[5] Mex[2] Kernel[27] DotNet[32] Decompile[15] Utility[40] Thread[27] Binaries[6] General[22]
너무 많은 명령들이 있기 때문에 Process를 클릭해보면 아래와 같이 Process에 해당하는 명령만 자세히 설명해 줍니다.
0: kd> !mex.help -cat 'Process' Command Description Category ======================= ======================================== ======== conhost (!con) Displays console host (conhost.exe) info Process ldap Displays LDAP client or server details Process mappeddrives (!mdrives) Displays mapped drives Process mheap A DML'd version of !heap. Process p Displays process details Process
한단계 더 자세히 들어가 보면 process의 상세한 정보를 보여주는 !mex.p 명령에 대해서 아래와 같이 설명하고 있습니다.
0: kd> !mex.p -? !p - Displays process details Usage: !p [-t] [-z] [-p <PID>] [<Process Address>] -t|-threads : Show Threads -z : Show Terminated (zombie) threads -p|-pid <PID> : Finds a process via its Process ID (PID) Process Address : Address of _EPROCESS Object !p !p with no params assumes current implicit process (set with .process) !p [-?|-h] -?|-h|-help : Display this help text Note: In usermode, you may not specify a PID of process Address, only the current process can be displayed Keywords: process, pid Current Owner: mexfeedback
'Debugging' 카테고리의 다른 글
| Windows Server 2003 BugCheck 0x7E (0) | 2019.01.26 |
|---|---|
| System Hang 분석 (0) | 2018.11.24 |
| Symbol Server 설정 (공유, HTTP) (0) | 2018.03.04 |
| [디버거 명령]!Mex.p (0) | 2017.09.25 |