Struktur PEB (winternl.h)
[Struktur ini dapat diubah dalam versi Windows yang akan datang.]
Berisi informasi proses.
Sintaks
typedef struct _PEB {
BYTE Reserved1[2];
BYTE BeingDebugged;
BYTE Reserved2[1];
PVOID Reserved3[2];
PPEB_LDR_DATA Ldr;
PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
PVOID Reserved4[3];
PVOID AtlThunkSListPtr;
PVOID Reserved5;
ULONG Reserved6;
PVOID Reserved7;
ULONG Reserved8;
ULONG AtlThunkSListPtr32;
PVOID Reserved9[45];
BYTE Reserved10[96];
PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
BYTE Reserved11[128];
PVOID Reserved12[1];
ULONG SessionId;
} PEB, *PPEB;
Anggota
Reserved1[2]
Dicadangkan untuk penggunaan internal oleh sistem operasi.
BeingDebugged
Menunjukkan apakah proses yang ditentukan saat ini sedang di-debug. Struktur PEB , bagaimanapun, adalah struktur sistem operasi internal yang tata letaknya dapat berubah di masa depan. Sebaiknya gunakan fungsi CheckRemoteDebuggerPresent sebagai gantinya.
Reserved2[1]
Dicadangkan untuk penggunaan internal oleh sistem operasi.
Reserved3[2]
Dicadangkan untuk penggunaan internal oleh sistem operasi.
Ldr
Penunjuk ke struktur PEB_LDR_DATA yang berisi informasi tentang modul yang dimuat untuk proses tersebut.
ProcessParameters
Penunjuk ke struktur RTL_USER_PROCESS_PARAMETERS yang berisi informasi parameter proses seperti baris perintah.
Reserved4[3]
Dicadangkan untuk penggunaan internal oleh sistem operasi.
AtlThunkSListPtr
Reserved5
Dicadangkan untuk penggunaan internal oleh sistem operasi.
Reserved6
Dicadangkan untuk penggunaan internal oleh sistem operasi.
Reserved7
Dicadangkan untuk penggunaan internal oleh sistem operasi.
Reserved8
AtlThunkSListPtr32
Reserved9[45]
Reserved10[96]
PostProcessInitRoutine
Tidak didukung.
Reserved11[128]
Reserved12[1]
SessionId
Pengidentifikasi sesi Layanan Terminal yang terkait dengan proses saat ini.
Keterangan
Sintaks untuk struktur ini pada Windows 64-bit adalah sebagai berikut:
typedef struct _PEB {
BYTE Reserved1[2];
BYTE BeingDebugged;
BYTE Reserved2[21];
PPEB_LDR_DATA LoaderData;
PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
BYTE Reserved3[520];
PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
BYTE Reserved4[136];
ULONG SessionId;
} PEB;
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | winternl.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk