한마디로 요약하면 "!pcr"이라는 WinDbg 명령이네요. ^^
kd> !pcr
KPCR for Processor 0 at ffdff000:
Major 1 Minor 1
NtTib.ExceptionList: 8054b5b0
NtTib.StackBase: 8054bdf0
NtTib.StackLimit: 80549000
NtTib.SubSystemTib: 00000000
NtTib.Version: 00000000
NtTib.UserPointer: 00000000
NtTib.SelfTib: 00000000
SelfPcr: ffdff000
Prcb: ffdff120
Irql: 00000000
IRR: 00000000
IDR: ffffffff
InterruptMode: 00000000
IDT: 8003f400
GDT: 8003f000
TSS: 80042000
CurrentThread: 80554840
NextThread: 00000000
IdleThread: 80554840
DpcQueue:
XP 이전에서는 지원되지 않는 !irql 이라는 명령도 있네요. :)
'Kernel Inside' 카테고리의 다른 글
Windows의 Undocumented Function / Object 정보를 제공하는 사이트 (0) | 2012.02.17 |
---|---|
DriverObject 이름으로 DriverObject 포인터 구하는 방법 (0) | 2012.02.01 |
ntoskrnl 에서 export된 api 리스트 (Win7버젼) (1) | 2012.01.26 |
Using the Windows Debugger: Some Handy/Fun/Clever Debugger Commands (0) | 2011.10.20 |
WinDbg 커널모드에서 유저모드 엿보기 (1) | 2011.10.20 |