GetPebAddress 関数 (wdbgexts.h)
GetPebAddress 関数は、システム プロセスのプロセス環境ブロック (PEB) のアドレスを返します。
構文
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
パラメーター
CurrentThread
PEB のアドレスが返されるオペレーティング システム スレッドを指定します。
カーネル モード デバッグでは、これは、GetCurrentThreadAddrによって返される KTHREAD 構造体の場所です。 CurrentThread が NULL 場合は、現在のプロセスの PEB が返されます。
ユーザー モード デバッグでは、CurrentThread は無視されます。
Address
現在のオペレーティング システム プロセスの PEB のアドレスを受け取ります。またはカーネル モード デバッグでは、CurrentThread が NULL されていない場合は、CurrentThread で指定されたスレッド含むシステム プロセスに対して受け取ります。
戻り値
何一つ
備考
ユーザー モード デバッグでは、現在のスレッドの PEB が返されます。
カーネル モード デバッグでは、CurrentThread が NULL 場合、最後のイベントが発生したオペレーティング システム プロセスの PEB が返されます。
必要条件
| 要件 | 価値 |
|---|---|
| ターゲット プラットフォーム の | デスクトップ |
| ヘッダー | wdbgexts.h (Wdbgexts.h、Dbgeng.h を含む) |
関連項目
GetCurrentThreadAddr を する
GetTebAddress を する