GetPebAddress-Funktion (wdbgexts.h)
Die GetPebAddress-Funktion gibt die Adresse des Prozessumgebungsblocks (PEB) für einen Systemprozess zurück.
Syntax
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Parameter
CurrentThread
Gibt einen Betriebssystemthread an, dessen PEB-Adresse zurückgegeben wird.
Beim Debuggen im Kernelmodus ist dies der Speicherort der KTHREAD-Struktur, die von GetCurrentThreadAddr zurückgegeben wird. Wenn CurrentThreadNULL ist, wird der PEB für den aktuellen Prozess zurückgegeben.
Beim Debuggen im Benutzermodus wird CurrentThread ignoriert.
Address
Empfängt die Adresse des PEB für den aktuellen Betriebssystemprozess oder im Kernelmodusdebuggen, wenn CurrentThread nicht NULL ist, für den Systemprozess, der den von CurrentThread angegebenen Thread enthält.
Rückgabewert
Keine
Bemerkungen
Beim Debuggen im Benutzermodus wird der PEB für den aktuellen Thread zurückgegeben.
Wenn CurrentThread beim Debuggen im Kernelmodus NULL ist, wird der PEB für den Betriebssystemprozess zurückgegeben, in dem das letzte Ereignis aufgetreten ist.
Anforderungen
Anforderung | Wert |
---|---|
Zielplattform | Desktop |
Kopfzeile | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |