ps ax --format=pid,eip,esp,user,command
Команда «ps ax» возвращает список всех запущенных процессов в системе. Здесь «a» означает, что будут отображены все процессы для всех пользователей, а «x» показывает как фоновые, так и интерактивные процессы.
Аргумент «—format=pid,eip,esp,user,command» задает формат вывода информации о процессах. «pid» — идентификатор процесса, «eip» — адрес инструкции в командном регистре EIP (Instruction Pointer), «esp» — адрес в стеке ESP (Stack Pointer), «user» — пользователь, запустивший процесс, «command» — команда, запущенная процессом.
Таким образом, команда «ps ax —format=pid,eip,esp,user,command» позволяет получить список запущенных процессов с указанием их идентификаторов, адресов ESP и EIP, пользователя и команды, которая была использована для запуска процесса.
Альтернативой для получения адресов ESP и EIP из запущенных процессов является использование отладчика или инструментов профилирования процессов.