Freigeben über


GetPebAddress-Funktion (wdbgexts.h)

Die GetPebAddress-Funktion gibt die Adresse des Prozessumgebungsblocks (PEB) für einen Systemprozess zurück.

Syntax

void GetPebAddress(
  ULONG64    CurrentThread,
  PULONGLONG Address
);

Parameter

CurrentThread

Gibt einen Betriebssystemthread an, dessen PEB-Adresse zurückgegeben wird.

Beim Debuggen im Kernelmodus ist dies der Speicherort der KTHREAD-Struktur, die von GetCurrentThreadAddr zurückgegeben wird. Wenn CurrentThreadNULL ist, wird der PEB für den aktuellen Prozess zurückgegeben.

Beim Debuggen im Benutzermodus wird CurrentThread ignoriert.

Address

Empfängt die Adresse des PEB für den aktuellen Betriebssystemprozess oder im Kernelmodusdebuggen, wenn CurrentThread nicht NULL ist, für den Systemprozess, der den von CurrentThread angegebenen Thread enthält.

Rückgabewert

Keine

Bemerkungen

Beim Debuggen im Benutzermodus wird der PEB für den aktuellen Thread zurückgegeben.

Wenn CurrentThread beim Debuggen im Kernelmodus NULL ist, wird der PEB für den Betriebssystemprozess zurückgegeben, in dem das letzte Ereignis aufgetreten ist.

Anforderungen

Anforderung Wert
Zielplattform Desktop
Kopfzeile wdbgexts.h (include Wdbgexts.h, Dbgeng.h)

Weitere Informationen

GetCurrentThreadAddr

GetTebAddress