GetPebAddress, fonction (wdbgexts.h)
La fonction GetPebAddress retourne l’adresse du bloc d’environnement de processus (PEB) pour un processus système.
Syntaxe
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Paramètres
CurrentThread
Spécifie un thread de système d’exploitation dont l’adresse PEB est retournée.
Dans le débogage en mode noyau, il s’agit de l’emplacement de la structure KTHREAD, qui est retournée par GetCurrentThreadAddr. Si CurrentThread est NULL, le PEB du processus actuel est retourné.
Dans le débogage en mode utilisateur, CurrentThread est ignoré.
Address
Reçoit l’adresse du PEB pour le processus de système d’exploitation actuel ou, en mode noyau, lorsque CurrentThread n’est pas NULL , pour le processus système qui contient le thread spécifié par CurrentThread.
Valeur de retour
Aucun
Remarques
Dans le débogage en mode utilisateur, le PEB du thread actuel est retourné.
Dans le débogage en mode noyau, si CurrentThread est NULL, peB pour le processus du système d’exploitation dans lequel le dernier événement s’est produit est retourné.
Exigences
| Exigence | Valeur |
|---|---|
| plateforme cible | Bureau |
| d’en-tête | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |