Struttura PEB (winternl.h)

  • Articolo

[Questa struttura può essere modificata nelle versioni future di Windows.]

Contiene informazioni sul processo.

Sintassi

typedef struct _PEB {
  BYTE                          Reserved1[2];
  BYTE                          BeingDebugged;
  BYTE                          Reserved2[1];
  PVOID                         Reserved3[2];
  PPEB_LDR_DATA                 Ldr;
  PRTL_USER_PROCESS_PARAMETERS  ProcessParameters;
  PVOID                         Reserved4[3];
  PVOID                         AtlThunkSListPtr;
  PVOID                         Reserved5;
  ULONG                         Reserved6;
  PVOID                         Reserved7;
  ULONG                         Reserved8;
  ULONG                         AtlThunkSListPtr32;
  PVOID                         Reserved9[45];
  BYTE                          Reserved10[96];
  PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
  BYTE                          Reserved11[128];
  PVOID                         Reserved12[1];
  ULONG                         SessionId;
} PEB, *PPEB;

Members

Reserved1[2]

Riservato per l'uso interno da parte del sistema operativo.

BeingDebugged

Indica se il processo specificato è in fase di debug. La struttura PEB , tuttavia, è una struttura interna del sistema operativo il cui layout potrebbe cambiare in futuro. È consigliabile usare invece la funzione CheckRemoteDebuggerPresent .

Reserved2[1]

Riservato per l'uso interno da parte del sistema operativo.

Reserved3[2]

Riservato per l'uso interno da parte del sistema operativo.

Ldr

Puntatore a una struttura PEB_LDR_DATA che contiene informazioni sui moduli caricati per il processo.

ProcessParameters

Puntatore a una struttura RTL_USER_PROCESS_PARAMETERS che contiene informazioni sui parametri del processo, ad esempio la riga di comando.

Reserved4[3]

Riservato per l'uso interno da parte del sistema operativo.

AtlThunkSListPtr

Reserved5

Riservato per l'uso interno da parte del sistema operativo.

Reserved6

Riservato per l'uso interno da parte del sistema operativo.

Reserved7

Riservato per l'uso interno da parte del sistema operativo.

Reserved8

AtlThunkSListPtr32

Reserved9[45]

Reserved10[96]

PostProcessInitRoutine

Non supportato.

Reserved11[128]

Reserved12[1]

SessionId

Identificatore di sessione di Servizi terminal associato al processo corrente.

Commenti

La sintassi per questa struttura in Windows a 64 bit è la seguente:

typedef struct _PEB {
    BYTE Reserved1[2];
    BYTE BeingDebugged;
    BYTE Reserved2[21];
    PPEB_LDR_DATA LoaderData;
    PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
    BYTE Reserved3[520];
    PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
    BYTE Reserved4[136];
    ULONG SessionId;
} PEB;

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione winternl.h

Vedi anche

NtQueryInformationProcess

PEB_LDR_DATA

RTL_USER_PROCESS_PARAMETERS

ZwQueryInformationProcess