WinDbg学习笔记八 - 内核调试常用命令2 - 进程相关

!process: 查看进程信息，比如EPROCESS地址，进程ID，线程信息等等。

!process 0 0： 用来显示进程列表以及每个进程的基本信息。

也可以查看指定进程的信息，以下会显示863e6b60进程的基本信息，不加0则会显示具体的信息。

!process -1 0则会显示当前进程的基本信息，

也可以查找特定的进程，比如

.process: 主要用来在进程间进程切换。

不加参数的时候，则切换到当前中断的进程上下文。

.process /r /p proaddress 和 .process /i proaddress 切换到指定的进程， 但是前者只是显示上面的不同，而后者会让系统做实际的进程切换，所以后者需要再加上g命令，让目标系统去做这个切换。

!dml_proc： 显示进程信息，但是格式上会简洁很多。