!peb命令只显示PEB中重要的成员，ImageBaseAddress的偏移确实是8。希望楼主在提问前最好先仔细看看帮助文档。唉！

我晕，再往后看，看到了如下的东东：
+002 byte     BeingDebugged                   //Debug运行标志
+003 byte     SpareBool
+004 void     *Mutant
+008 void     *ImageBaseAddress               //这里就是程序加载的基地址了

怎么多出了两行？
我在WinDbg中用!peb为啥看不到？？

这次看到的才是完整的

谢谢zhzhtst
看哪个帮助文档？
对了，查看一般的数据结构用什么命令？
dt Symbol???
还是!**dll.strct symbol
还是其他的什么命令？
现在刚接触windbg还不熟

还有一个问题就是，我下载了完整的symbol，安装到了d:\windows\symbols
Ctrl+S设置符号表路径的时候应该怎么设？
就设为：d:\windows\symbols吗？
为什么设这个的时候，好多东西都找不到，如果查找东西的话，它还是到网上去下载好多东西
下载后的文件夹好像与安装的文件夹的组织方式不太一样呀

我用gzgzlxg的那个方法，用如下命令
!kdex2x86.strct peb

却出现如下的提示：
0:000> !kdex2x86.strct peb
The call to LoadLibrary(kdex2x86) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.

估计还是我的符号表的路径设置问题吧

刚才试了一下
dt _PEB可以显示出所有的结构

设置成d:\windows就行了

换成d:\windows试试看呢？

新手上路，多多关照！！

我在用Windbg的时候也有符号包的设置问题,现在还没有搞定...

PEB结构:

  BOOLEAN                 InheritedAddressSpace;
  BOOLEAN                 ReadImageFileExecOptions;
  BOOLEAN                 BeingDebugged;
  BOOLEAN                 Spare;
  HANDLE                  Mutant;
  PVOID                   ImageBaseAddress;
  PPEB_LDR_DATA           LoaderData;
  PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
  PVOID                   SubSystemData;
  PVOID                   ProcessHeap;
  PVOID                   FastPebLock;
  PPEBLOCKROUTINE         FastPebLockRoutine;
  PPEBLOCKROUTINE         FastPebUnlockRoutine;
  ULONG                   EnvironmentUpdateCount;
  PPVOID                  KernelCallbackTable;
  PVOID                   EventLogSection;
  PVOID                   EventLog;
  PPEB_FREE_BLOCK         FreeList;
  ULONG                   TlsExpansionCounter;
  PVOID                   TlsBitmap;
  ULONG                   TlsBitmapBits[0x2];
  PVOID                   ReadOnlySharedMemoryBase;
  PVOID                   ReadOnlySharedMemoryHeap;
  PPVOID                  ReadOnlyStaticServerData;
  PVOID                   AnsiCodePageData;
  PVOID                   OemCodePageData;
  PVOID                   UnicodeCaseTableData;
  ULONG                   NumberOfProcessors;
  ULONG                   NtGlobalFlag;
  BYTE                    Spare2[0x4];
  LARGE_INTEGER           CriticalSectionTimeout;
  ULONG                   HeapSegmentReserve;
  ULONG                   HeapSegmentCommit;
  ULONG                   HeapDeCommitTotalFreeThreshold;
  ULONG                   HeapDeCommitFreeBlockThreshold;
  ULONG                   NumberOfHeaps;
  ULONG                   MaximumNumberOfHeaps;
  PPVOID                  *ProcessHeaps;
  PVOID                   GdiSharedHandleTable;
  PVOID                   ProcessStarterHelper;
  PVOID                   GdiDCAttributeList;
  PVOID                   LoaderLock;
  ULONG                   OSMajorVersion;
  ULONG                   OSMinorVersion;
  ULONG                   OSBuildNumber;
  ULONG                   OSPlatformId;
  ULONG                   ImageSubSystem;
  ULONG                   ImageSubSystemMajorVersion;
  ULONG                   ImageSubSystemMinorVersion;
  ULONG                   GdiHandleBuffer[0x22];
  ULONG                   PostProcessInitRoutine;
  ULONG                   TlsExpansionBitmap;
  BYTE                    TlsExpansionBitmapBits[0x80];
  ULONG                   SessionId;

symbol用　
SRV*f:\localsymbols*http://msdl.microsoft.com/download/symbols
不就好了吗
.reload一读就什么都出来了

你下载的完整的symbol是从微软网站上下的？那只是某个版本系统最初的pdb。由于打了N次补丁，你下载的那份完整的symbol里面的pdb已经与你系统上的文件不对应了。
一般情况下，按楼上的，设置 symbol server，让windbg自动下载正确的pdb