about EThread

2019-07-14 12:10发布

kd> dt _eprocess 816d7170
nt!_EPROCESS
   +0x000 Pcb              : _KPROCESS
   +0x06c ProcessLock      : _EX_PUSH_LOCK
   +0x070 CreateTime       : _LARGE_INTEGER 0x1cd4774`9491b86e
   +0x078 ExitTime         : _LARGE_INTEGER 0x0
   +0x080 RundownProtect   : _EX_RUNDOWN_REF
   +0x084 UniqueProcessId  : 0x000006a8 Void
   +0x088 ActiveProcessLinks : _LIST_ENTRY [ 0x818a2d00 - 0x818a21a8 ]
   +0x090 QuotaUsage       : [3] 0xa28
   +0x09c QuotaPeak        : [3] 0xc20
   +0x0a8 CommitCharge     : 0x181
   +0x0ac PeakVirtualSize  : 0x244d000
   +0x0b0 VirtualSize      : 0x1f37000
   +0x0b4 SessionProcessLinks : _LIST_ENTRY [ 0x818a2d2c - 0x818a21d4 ]
   +0x0bc DebugPort        : (null) 
   +0x0c0 ExceptionPort    : 0xe1546990 Void
   +0x0c4 ObjectTable      : 0xe1d47380 _HANDLE_TABLE
   +0x0c8 Token            : _EX_FAST_REF
   +0x0cc WorkingSetLock   : _FAST_MUTEX
   +0x0ec WorkingSetPage   : 0xd8ea
   +0x0f0 AddressCreationLock : _FAST_MUTEX
   +0x110 HyperSpaceLock   : 0
   +0x114 ForkInProgress   : (null) 
   +0x118 HardwareTrigger  : 0
   +0x11c VadRoot          : 0x816752d0 Void
   +0x120 VadHint          : 0x819a8730 Void
   +0x124 CloneRoot        : (null) 
   +0x128 NumberOfPrivatePages : 0xbd
   +0x12c NumberOfLockedPages : 0
   +0x130 Win32Process     : 0xe1083008 Void
   +0x134 Job              : (null) 
   +0x138 SectionObject    : 0xe1981a20 Void
   +0x13c SectionBaseAddress : 0x01000000 Void
   +0x140 QuotaBlock       : 0x8199edb0 _EPROCESS_QUOTA_BLOCK
   +0x144 WorkingSetWatch  : (null) 
   +0x148 Win32WindowStation : 0x0000003c Void
   +0x14c InheritedFromUniqueProcessId : 0x000004ec Void
   +0x150 LdtInformation   : (null) 
   +0x154 VadFreeHint      : (null) 
   +0x158 VdmObjects       : (null) 
   +0x15c DeviceMap        : 0xe1b88838 Void
   +0x160 PhysicalVadList  : _LIST_ENTRY [ 0x816d72d0 - 0x816d72d0 ]
   +0x168 PageDirectoryPte : _HARDWARE_PTE
   +0x168 Filler           : 0
   +0x170 Session          : 0xf9eca000 Void
   +0x174 ImageFileName    : [16]  "notepad.exe"
   +0x184 JobLinks         : _LIST_ENTRY [ 0x0 - 0x0 ]
   +0x18c LockedPagesList  : (null) 
   +0x190 ThreadListHead   : _LIST_ENTRY [ 0x81a26fd4 - 0x81a26fd4 ]
   +0x198 SecurityPort     : (null) 
   +0x19c PaeTop           : 0xfa0a6220 Void
   +0x1a0 ActiveThreads    : 1
   +0x1a4 GrantedAccess    : 0x1f0fff
   +0x1a8 DefaultHardErrorProcessing : 1
   +0x1ac LastThreadExitStatus : 0n0
   +0x1b0 Peb              : 0x7ffd6000 _PEB
   +0x1b4 PrefetchTrace    : _EX_FAST_REF
   +0x1b8 ReadOperationCount : _LARGE_INTEGER 0x1
   +0x1c0 WriteOperationCount : _LARGE_INTEGER 0x0
   +0x1c8 OtherOperationCount : _LARGE_INTEGER 0x119
   +0x1d0 ReadTransferCount : _LARGE_INTEGER 0x39de
   +0x1d8 WriteTransferCount : _LARGE_INTEGER 0x0
   +0x1e0 OtherTransferCount : _LARGE_INTEGER 0x1241c
   +0x1e8 CommitChargeLimit : 0
   +0x1ec CommitChargePeak : 0x181
   +0x1f0 AweInfo          : (null) 
   +0x1f4 SeAuditProcessCreationInfo : _SE_AUDIT_PROCESS_CREATION_INFO
   +0x1f8 Vm               : _MMSUPPORT
   +0x238 LastFaultCount   : 0
   +0x23c ModifiedPageCount : 0xad
   +0x240 NumberOfVads     : 0x41
   +0x244 JobStatus        : 0
   +0x248 Flags            : 0xd0800
   +0x248 CreateReported   : 0y0
   +0x248 NoDebugInherit   : 0y0
   +0x248 ProcessExiting   : 0y0
   +0x248 ProcessDelete    : 0y0
   +0x248 Wow64SplitPages  : 0y0
   +0x248 VmDeleted        : 0y0
   +0x248 OutswapEnabled   : 0y0
   +0x248 Outswapped       : 0y0
   +0x248 ForkFailed       : 0y0
   +0x248 HasPhysicalVad   : 0y0
   +0x248 AddressSpaceInitialized : 0y10
   +0x248 SetTimerResolution : 0y0
   +0x248 BreakOnTermination : 0y0
   +0x248 SessionCreationUnderway : 0y0
   +0x248 WriteWatch       : 0y0
   +0x248 ProcessInSession : 0y1
   +0x248 OverrideAddressSpace : 0y0
   +0x248 HasAddressSpace  : 0y1
   +0x248 LaunchPrefetched : 0y1
   +0x248 InjectInpageErrors : 0y0
   +0x248 VmTopDown        : 0y0
   +0x248 Unused3          : 0y0
   +0x248 Unused4          : 0y0
   +0x248 VdmAllowed       : 0y0
   +0x248 Unused           : 0y00000 (0)
   +0x248 Unused1          : 0y0
   +0x248 Unused2          : 0y0
   +0x24c ExitStatus       : 0n259
   +0x250 NextPageColor    : 0x8b11
   +0x252 SubSystemMinorVersion : 0 ''
   +0x253 SubSystemMajorVersion : 0x4 ''
   +0x252 SubSystemVersion : 0x400
   +0x254 PriorityClass    : 0x2 ''
   +0x255 WorkingSetAcquiredUnsafe : 0 ''
   +0x258 Cookie           : 0x95049a3e
kd> dt _ethread [0x81a26fd4]-0x22c nt!_ETHREAD
   +0x000 Tcb              : _KTHREAD
   +0x1c0 CreateTime       : _LARGE_INTEGER 0xe6a3ba4`a48dc370
   +0x1c0 NestedFaultCount : 0y00
   +0x1c0 ApcNeeded        : 0y0
   +0x1c8 ExitTime         : _LARGE_INTEGER 0x81a26f70`81a26f70
   +0x1c8 LpcReplyChain    : _LIST_ENTRY [ 0x81a26f70 - 0x81a26f70 ]
   +0x1c8 KeyedWaitChain   : _LIST_ENTRY [ 0x81a26f70 - 0x81a26f70 ]
   +0x1d0 ExitStatus       : 0n0
   +0x1d0 OfsChain         : (null) 
   +0x1d4 PostBlockList    : _LIST_ENTRY [ 0x81a26f7c - 0x81a26f7c ]
   +0x1dc TerminationPort  : 0xe1a12be0 _TERMINATION_PORT
   +0x1dc ReaperLink       : 0xe1a12be0 _ETHREAD
   +0x1dc KeyedWaitValue   : 0xe1a12be0 Void
   +0x1e0 ActiveTimerListLock : 0
   +0x1e4 ActiveTimerListHead : _LIST_ENTRY [ 0x81a26f8c - 0x81a26f8c ]
   +0x1ec Cid              : _CLIENT_ID
   +0x1f4 LpcReplySemaphore : _KSEMAPHORE
   +0x1f4 KeyedWaitSemaphore : _KSEMAPHORE
   +0x208 LpcReplyMessage  : (null) 
   +0x208 LpcWaitingOnPort : (null) 
   +0x20c ImpersonationInfo : (null) 
   +0x210 IrpList          : _LIST_ENTRY [ 0x81a26fb8 - 0x81a26fb8 ]
   +0x218 TopLevelIrp      : 0
   +0x21c DeviceToVerify   : (null) 
   +0x220 ThreadsProcess   : 0x816d7170 _EPROCESS
   +0x224 StartAddress     : 0x7c8106f5 Void
   +0x228 Win32StartAddress : 0x0100739d Void
   +0x228 LpcReceivedMessageId : 0x100739d
   +0x22c ThreadListEntry  : _LIST_ENTRY [ 0x816d7300 - 0x816d7300 ]
   +0x234 RundownProtect   : _EX_RUNDOWN_REF
   +0x238 ThreadLock       : _EX_PUSH_LOCK
   +0x23c LpcReplyMessageId : 0
   +0x240 ReadClusterSize  : 7
   +0x244 GrantedAccess    : 0x1f03ff
   +0x248 CrossThreadFlags : 0
   +0x248 Terminated       : 0y0
   +0x248 DeadThread       : 0y0
   +0x248 HideFromDebugger : 0y0
   +0x248 ActiveImpersonationInfo : 0y0
   +0x248 SystemThread     : 0y0
   +0x248 HardErrorsAreDisabled : 0y0
   +0x248 BreakOnTermination : 0y0
   +0x248 SkipCreationMsg  : 0y0
   +0x248 SkipTerminationMsg : 0y0
   +0x24c SameThreadPassiveFlags : 0
   +0x24c ActiveExWorker   : 0y0
   +0x24c ExWorkerCanWaitUser : 0y0
   +0x24c MemoryMaker      : 0y0
   +0x250 SameThreadApcFlags : 0
   +0x250 LpcReceivedMsgIdValid : 0y0
   +0x250 LpcExitThreadCalled : 0y0
   +0x250 AddressSpaceOwner : 0y0
   +0x254 ForwardClusterOnly : 0 ''
   +0x255 DisablePageFaultClustering : 0 ''
kd> dd [816d7170+0x190]-0x190
816d7170  001b0003 00000000 816d7178 816d7178
816d7180  816d7180 816d7180 03d00220 0000d8a8
816d7190  00000000 00000000 00000000 00000000
816d71a0  000020ac 00000000 00000014 00000001
816d71b0  816d71b0 816d71b0 00000000 00000000
816d71c0  81a26f58 81a26f58 00000000 00000001
816d71d0  06080001 00000000 00000000 00000000
816d71e0  9491b86e 01cd4774 00000000 00000000
kd> dt _CLIENT_ID 816d7170+0x1ec 
nt!_CLIENT_ID
   +0x000 UniqueProcess    : 0x00000181 Void
   +0x004 UniqueThread     : (null) 
kd> dt _CLIENT_ID [0x81a26fd4]-0x22c+0x1ec 
nt!_CLIENT_ID
   +0x000 UniqueProcess    : 0x000006a8 Void
   +0x004 UniqueThread     : 0x000006ac Void
kd> dt _KTHREAD [0x81a26fd4]-0x22c
nt!_KTHREAD
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 MutantListHead   : _LIST_ENTRY [ 0x81a26db8 - 0x81a26db8 ]
   +0x018 InitialStack     : 0xf952e000 Void
   +0x01c StackLimit       : 0xf9529000 Void
   +0x020 Teb              : 0x7ffdf000 Void
   +0x024 TlsArray         : (null) 
   +0x028 KernelStack      : 0xf952dc20 Void
   +0x02c DebugActive      : 0 ''
   +0x02d State            : 0x5 ''
   +0x02e Alerted          : [2]  ""
   +0x030 Iopl             : 0 ''
   +0x031 NpxState         : 0xa ''
   +0x032 Saturation       : 0 ''
   +0x033 Priority         : 10 ''
   +0x034 ApcState         : _KAPC_STATE
   +0x04c ContextSwitches  : 0x121
   +0x050 IdleSwapBlock    : 0 ''
   +0x051 Spare0           : [3]  ""
   +0x054 WaitStatus       : 0n0
   +0x058 WaitIrql         : 0 ''
   +0x059 WaitMode         : 1 ''
   +0x05a WaitNext         : 0 ''
   +0x05b WaitReason       : 0xd ''
   +0x05c WaitBlockList    : 0x81a26e18 _KWAIT_BLOCK
   +0x060 WaitListEntry    : _LIST_ENTRY [ 0x81bbb6a0 - 0x819a3080 ]
   +0x060 SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x068 WaitTime         : 0x1de1
   +0x06c BasePriority     : 8 ''
   +0x06d DecrementCount   : 0x10 ''
   +0x06e PriorityDecrement : 0 ''
   +0x06f Quantum          : 2 ''
   +0x070 WaitBlock        : [4] _KWAIT_BLOCK
   +0x0d0 LegoData         : (null) 
   +0x0d4 KernelApcDisable : 0
   +0x0d8 UserAffinity     : 1
   +0x0dc SystemAffinityActive : 0 ''
   +0x0dd PowerState       : 0 ''
   +0x0de NpxIrql          : 0 ''
   +0x0df InitialNode      : 0 ''
   +0x0e0 ServiceTable     : 0x80553f60 Void
   +0x0e4 Queue            : (null) 
   +0x0e8 ApcQueueLock     : 0
   +0x0f0 Timer            : _KTIMER
   +0x118 QueueListEntry   : _LIST_ENTRY [ 0x0 - 0x0 ]
   +0x120 SoftAffinity     : 1
   +0x124 Affinity         : 1
   +0x128 Preempted        : 0 ''
   +0x129 ProcessReadyQueue : 0 ''
   +0x12a KernelStackResident : 0x1 ''
   +0x12b NextProcessor    : 0 ''
   +0x12c CallbackStack    : (null) 
   +0x130 Win32Thread      : 0xe108a2a0 Void
   +0x134 TrapFrame        : 0xf952dd64 _KTRAP_FRAME
   +0x138 ApcStatePointer  : [2] 0x81a26ddc _KAPC_STATE
   +0x140 PreviousMode     : 1 ''
   +0x141 EnableStackSwap  : 0x1 ''
   +0x142 LargeStack       : 0x1 ''
   +0x143 ResourceIndex    : 0 ''
   +0x144 KernelTime       : 0x16
   +0x148 UserTime         : 0
   +0x14c SavedApcState    : _KAPC_STATE
   +0x164 Alertable        : 0 ''
   +0x165 ApcStateIndex    : 0 ''
   +0x166 ApcQueueable     : 0x1 ''
   +0x167 AutoAlignment    : 0 ''
   +0x168 StackBase        : 0xf952e000 Void
   +0x16c SuspendApc       : _KAPC
   +0x19c SuspendSemaphore : _KSEMAPHORE
   +0x1b0 ThreadListEntry  : _LIST_ENTRY [ 0x816d71c0 - 0x816d71c0 ]
   +0x1b8 FreezeCount      : 0 ''
   +0x1b9 SuspendCount     : 0 ''
   +0x1ba IdealProcessor   : 0 ''
   +0x1bb DisableBoost     : 0 ''
kd> dt _DISPATCHER_HEADER [0x81a26fd4]-0x22c
nt!_DISPATCHER_HEADER
   +0x000 Type             : 0x6 ''
   +0x001 Absolute         : 0 ''
   +0x002 Size             : 0x70 'p'
   +0x003 Inserted         : 0 ''
   +0x004 SignalState      : 0n0
   +0x008 WaitListHead     : _LIST_ENTRY [ 0x81a26db0 - 0x81a26db0 ]
kd> dt _KAPC_STATE [0x81a26fd4]-0x22c+0x34
nt!_KAPC_STATE
   +0x000 ApcListHead      : [2] _LIST_ENTRY [ 0x81a26ddc - 0x81a26ddc ]
   +0x010 Process          : 0x816d7170 _KPROCESS
   +0x014 KernelApcInProgress : 0 ''
   +0x015 KernelApcPending : 0 ''
   +0x016 UserApcPending   : 0 ''
kd> dt _SINGLE_LIST_ENTRY [0x81a26fd4]-0x22c+0x60
nt!_SINGLE_LIST_ENTRY
   +0x000 Next             : 0x81bbb6a0 _SINGLE_LIST_ENTRY
kd> dt _KTRAP_FRAME [0x81a26fd4]-0x22c+0x134
nt!_KTRAP_FRAME
   +0x000 DbgEbp           : 0xf952dd64
   +0x004 DbgEip           : 0x81a26ddc
   +0x008 DbgArgMark       : 0x81a26ef4
   +0x00c DbgArgPointer    : 0x10101
   +0x010 TempSegCs        : 0x16
   +0x014 TempEsp          : 0
   +0x018 Dr0              : 0x81a26ef4
   +0x01c Dr1              : 0x81a26ef4
   +0x020 Dr2              : 0x81a26efc
   +0x024 Dr3              : 0x81a26efc
   +0x028 Dr6              : 0
   +0x02c Dr7              : 0
   +0x030 SegGs            : 0x10000
   +0x034 SegEs            : 0xf952e000
   +0x038 SegDs            : 0x300012
   +0x03c Edx              : 0
   +0x040 Ecx              : 0x81a26da8
   +0x044 Eax              : 0x81a26ddc
   +0x048 PreviousPreviousMode : 0x81a26ddc
   +0x04c ExceptionList    : 0x80501832 _EXCEPTION_REGISTRATION_RECORD
   +0x050 SegFs            : 0x8050183a
   +0x054 Edi              : 0x80501c70
   +0x058 Esi              : 0
   +0x05c Ebx              : 0
   +0x060 Ebp              : 0
   +0x064 ErrCode          : 0
   +0x068 Eip              : 0x50005
   +0x06c SegCs            : 0
   +0x070 EFlags           : 0x81a26f4c
   +0x074 HardwareEsp      : 0x81a26f4c
   +0x078 HardwareSegSs    : 2
   +0x07c V86Es            : 0x816d71c0
   +0x080 V86Ds            : 0x816d71c0
   +0x084 V86Fs            : 0
   +0x088 V86Gs            : 0
kd> dt _KAPC_STATE [0x81a26fd4]-0x22c+0x138
nt!_KAPC_STATE
   +0x000 ApcListHead      : [2] _LIST_ENTRY [ 0x81a26ddc - 0x81a26ef4 ]
   +0x010 Process          : (null) 
   +0x014 KernelApcInProgress : 0xf4 ''
   +0x015 KernelApcPending : 0x6e 'n'
   +0x016 UserApcPending   : 0xa2 ''
kd> dt _KTHREAD [[0x81a26fd4]-0x22c+0x1b0]-0x1b0  //初以为遍历系统的,到最后发现还是遍历当前进程的。
nt!_KTHREAD
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 MutantListHead   : _LIST_ENTRY [ 0x81a26db8 - 0x81a26db8 ]
   +0x018 InitialStack     : 0xf952e000 Void
   +0x01c StackLimit       : 0xf9529000 Void
   +0x020 Teb              : 0x7ffdf000 Void
   +0x024 TlsArray         : (null) 
   +0x028 KernelStack      : 0xf952dc20 Void
   +0x02c DebugActive      : 0 ''
   +0x02d State            : 0x5 ''
   +0x02e Alerted          : [2]  ""
   +0x030 Iopl             : 0 ''
   +0x031 NpxState         : 0xa ''
   +0x032 Saturation       : 0 ''
   +0x033 Priority         : 10 ''
   +0x034 ApcState         : _KAPC_STATE
   +0x04c ContextSwitches  : 0x121
   +0x050 IdleSwapBlock    : 0 ''
   +0x051 Spare0           : [3]  ""
   +0x054 WaitStatus       : 0n0
   +0x058 WaitIrql         : 0 ''
   +0x059 WaitMode         : 1 ''
   +0x05a WaitNext         : 0 ''
   +0x05b WaitReason       : 0xd ''
   +0x05c WaitBlockList    : 0x81a26e18 _KWAIT_BLOCK
   +0x060 WaitListEntry    : _LIST_ENTRY [ 0x81bbb6a0 - 0x819a3080 ]
   +0x060 SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x068 WaitTime         : 0x1de1
   +0x06c BasePriority     : 8 ''
   +0x06d DecrementCount   : 0x10 ''
   +0x06e PriorityDecrement : 0 ''
   +0x06f Quantum          : 2 ''
   +0x070 WaitBlock        : [4] _KWAIT_BLOCK
   +0x0d0 LegoData         : (null) 
   +0x0d4 KernelApcDisable : 0
   +0x0d8 UserAffinity     : 1
   +0x0dc SystemAffinityActive : 0 ''
   +0x0dd PowerState       : 0 ''
   +0x0de NpxIrql          : 0 ''
   +0x0df InitialNode      : 0 ''
   +0x0e0 ServiceTable     : 0x80553f60 Void
   +0x0e4 Queue            : (null) 
   +0x0e8 ApcQueueLock     : 0
   +0x0f0 Timer            : _KTIMER
   +0x118 QueueListEntry   : _LIST_ENTRY [ 0x0 - 0x0 ]
   +0x120 SoftAffinity     : 1
   +0x124 Affinity         : 1
   +0x128 Preempted        : 0 ''
   +0x129 ProcessReadyQueue : 0 ''
   +0x12a KernelStackResident : 0x1 ''
   +0x12b NextProcessor    : 0 ''
   +0x12c CallbackStack    : (null) 
   +0x130 Win32Thread      : 0xe108a2a0 Void
   +0x134 TrapFrame        : 0xf952dd64 _KTRAP_FRAME
   +0x138 ApcStatePointer  : [2] 0x81a26ddc _KAPC_STATE
   +0x140 PreviousMode     : 1 ''
   +0x141 EnableStackSwap  : 0x1 ''
   +0x142 LargeStack       : 0x1 ''
   +0x143 ResourceIndex    : 0 ''
   +0x144 KernelTime       : 0x16
   +0x148 UserTime         : 0
   +0x14c SavedApcState    : _KAPC_STATE
   +0x164 Alertable        : 0 ''
   +0x165 ApcStateIndex    : 0 ''
   +0x166 ApcQueueable     : 0x1 ''
   +0x167 AutoAlignment    : 0 ''
   +0x168 StackBase        : 0xf952e000 Void
   +0x16c SuspendApc       : _KAPC
   +0x19c SuspendSemaphore : _KSEMAPHORE
   +0x1b0 ThreadListEntry  : _LIST_ENTRY [ 0x816d71c0 - 0x816d71c0 ]
   +0x1b8 FreezeCount      : 0 ''
   +0x1b9 SuspendCount     : 0 ''
   +0x1ba IdealProcessor   : 0 ''
   +0x1bb DisableBoost     : 0 '' kd> dt _teb [0x81a26fd4]-0x22c+0x20
nt!_TEB
   +0x000 NtTib            : _NT_TIB
   +0x01c EnvironmentPointer : 0x81a26de4 Void
   +0x020 ClientId         : _CLIENT_ID
   +0x028 ActiveRpcHandle  : (null) 
   +0x02c ThreadLocalStoragePointer : 0x00000121 Void
   +0x030 ProcessEnvironmentBlock : (null) 
   +0x034 LastErrorValue   : 0
   +0x038 CountOfOwnedCriticalSections : 0xd000100
   +0x03c CsrClientThread  : 0x81a26e18 Void
   +0x040 Win32ThreadInfo  : 0x81bbb6a0 Void
   +0x044 User32Reserved   : [26] 0x819a3080
   +0x0ac UserReserved     : [5] 0x10102
   +0x0c0 WOW32Reserved    : 0x80553f60 Void
   +0x0c4 CurrentLocale    : 0
   +0x0c8 FpSoftwareStatusRegister : 0
   +0x0cc SystemReserved1  : [54] (null) 
   +0x1a4 ExceptionCode    : 0n241843108
   +0x1a8 ActivationContextStack : _ACTIVATION_CONTEXT_STACK
   +0x1bc SpareBytes1      : [24]  "???"
   +0x1d4 GdiTebBatch      : _GDI_TEB_BATCH
   +0x6b4 RealClientId     : _CLIENT_ID
   +0x6bc GdiCachedProcessHandle : (null) 
   +0x6c0 GdiClientPID     : 0
   +0x6c4 GdiClientTID     : 0
   +0x6c8 GdiThreadLocalInfo : 0xf973122c Void
   +0x6cc Win32ClientInfo  : [62] 0xe12b6008
   +0x7c4 glDispatchTable  : [233] 0x54446d4d Void
   +0xb68 glReserved1      : [29] 0x81a2792c
   +0xbdc glReserved2      : 0x53646156 Void
   +0xbe0 glSectionInfo    : 0x00001470 Void
   +0xbe4 glSection        : 0x00001470 Void
   +0xbe8 glTable          : 0x81786a30 Void
   +0xbec glCurrentRC      : (null) 
   +0xbf0 glContext        : (null) 
   +0xbf4 LastStatusValue  : 0xc4000001
   +0xbf8 StaticUnicodeString : _UNICODE_STRING "--- memory read error at address 0x20646156 ---"
   +0xc00 StaticUnicodeBuffer : [261] 0x260
   +0xe0c DeallocationStack : 0x64536d4d Void
   +0xe10 TlsSlots         : [64] 0x81995410 Void
   +0xf10 TlsLinks         : _LIST_ENTRY [ 0x81a27cd4 - 0x0 ]
   +0xf18 Vdm              : 0x0a060015 Void
   +0xf1c ReservedForNtRpc : 0x20646156 Void
   +0xf20 DbgSsReserved    : [2] 0x00000280 Void
   +0xf28 HardErrorsAreDisabled : 0x81561cc8
   +0xf2c Instrumentation  : [16] 0x81561c98 Void
   +0xf6c WinSockData      : 0xe148d048 Void
   +0xf70 GdiBatchCount    : 0xfffffffc
   +0xf74 InDbgPrint       : 0 ''
   +0xf75 FreeStackOnTermination : 0 ''
   +0xf76 HasFiberData     : 0 ''
   +0xf77 IdealProcessor   : 0x40 '@'
   +0xf78 Spare3           : 0x10006
   +0xf7c ReservedForPerf  : 0x63426343 Void
   +0xf80 ReservedForOle   : 0x0a080001 Void
   +0xf84 WaitingOnLoaderLock : 0x6c646156
   +0xf88 Wx86Thread       : _Wx86ThreadState
   +0xf94 TlsExpansionSlots : 0x815958d8  -> 0x0007ff84 Void
   +0xf98 ImpersonationLocale : 0
   +0xf9c IsImpersonating  : 0xc4400001
   +0xfa0 NlsCache         : (null) 
   +0xfa4 pShimData        : (null) 
   +0xfa8 HeapVirtualAffinity : 0
   +0xfac CurrentTransactionHandle : 0x12000000 Void
   +0xfb0 ActiveFrame      : 0x7ff86000 _TEB_ACTIVE_FRAME
   +0xfb4 SafeThunkCall    : 0xff ''
   +0xfb5 BooleanSpare     : [3]  "o???"
kd> dt _CLIENT_ID [0x81a26fd4]-0x22c+0x20+0x20
nt!_CLIENT_ID
   +0x000 UniqueProcess    : 0x81a26de4 Void
   +0x004 UniqueThread     : 0x816d7170 Void
kd> dt _NT_TIB [0x81a26fd4]-0x22c+0x20
nt!_NT_TIB
   +0x000 ExceptionList    : 0x7ffdf000 _EXCEPTION_REGISTRATION_RECORD
   +0x004 StackBase        : (null) 
   +0x008 StackLimit       : 0xf952dc20 Void
   +0x00c SubSystemTib     : 0x00000500 Void
   +0x010 FiberData        : 0x0a000a00 Void
   +0x010 Version          : 0xa000a00
   +0x014 ArbitraryUserPointer : 0x81a26ddc Void
   +0x018 Self             : 0x81a26ddc _NT_TIB
kd> dt _NT_TIB [0x81a26fd4]-0x22c+0x20+0x18
nt!_NT_TIB
   +0x000 ExceptionList    : 0x81a26ddc _EXCEPTION_REGISTRATION_RECORD
   +0x004 StackBase        : 0x81a26de4 Void
   +0x008 StackLimit       : 0x81a26de4 Void
   +0x00c SubSystemTib     : 0x816d7170 Void
   +0x010 FiberData        : (null) 
   +0x010 Version          : 0
   +0x014 ArbitraryUserPointer : 0x00000121 Void
   +0x018 Self             : (null)