Funzione GetPebAddress (wdbgexts.h)
La funzione GetPebAddress restituisce l'indirizzo del blocco di ambiente del processo (PEB) per un processo di sistema.
Sintassi
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Parametri
CurrentThread
Specifica un thread del sistema operativo il cui indirizzo PEB verrà restituito.
Nel debug in modalità kernel, si tratta della posizione della struttura KTHREAD, restituita da GetCurrentThreadAddr. Se CurrentThread è NULL, viene restituito il PEB per il processo corrente.
Nel debug in modalità utente CurrentThread viene ignorato.
Address
Riceve l'indirizzo del PEB per il processo corrente del sistema operativo o, nel debug in modalità kernel, quando CurrentThread non è NULL, per il processo di sistema che contiene il thread specificato da CurrentThread.
Valore restituito
nessuno
Osservazioni
Nel debug in modalità utente viene restituito il PEB per il thread corrente.
Nel debug in modalità kernel, se CurrentThread è NULL, viene restituito il PEB per il processo del sistema operativo in cui viene restituito l'ultimo evento.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Desktop |
| Intestazione | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |