Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die GetPebAddress-Funktion gibt die Adresse des Prozessumgebungsblocks (PEB) für einen Systemprozess zurück.
Syntax
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Parameter
CurrentThread
Gibt einen Betriebssystemthread an, dessen PEB-Adresse zurückgegeben wird.
Im Kernelmodusdebugging ist dies der Speicherort der KTHREAD-Struktur, die von GetCurrentThreadAddrzurückgegeben wird. Wenn CurrentThread-NULL-ist, wird das PEB für den aktuellen Prozess zurückgegeben.
Beim Debuggen im Benutzermodus wird CurrentThread- ignoriert.
Address
Empfängt die Adresse des PEB für den aktuellen Betriebssystemprozess oder im Kernelmodusdebugging, wenn CurrentThread- nicht NULL-ist, für den Systemprozess, der den durch CurrentThread-angegebenen Thread enthält.
Rückgabewert
Nichts
Bemerkungen
Im Benutzermodusdebugging wird das PEB für den aktuellen Thread zurückgegeben.
Wenn CurrentThread- im Kernelmodus NULL-ist, wird das PEB für den Betriebssystemprozess, in dem das letzte Ereignis zurückgegeben wird, zurückgegeben.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform- | Desktop |
| Header- | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |