getPebAddress 函数 (wdbgexts.h)
GetPebAddress 函数返回系统进程的进程环境块 (PEB) 的地址。
语法
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
参数
CurrentThread
指定将返回其 PEB 地址的操作系统线程。
在内核模式调试中,这是 由 GetCurrentThreadAddr 返回的 KTHREAD 结构的位置。 如果 CurrentThread 为 NULL,则返回当前进程的 PEB。
在用户模式调试中, 忽略 CurrentThread 。
Address
接收当前操作系统进程的 PEB 地址,或在内核模式调试中,当 CurrentThread 不为 NULL 时,接收包含 由 CurrentThread 指定的线程的系统进程的 PEB 地址。
返回值
无
备注
在用户模式调试中,返回当前线程的 PEB。
在内核模式调试中,如果 CurrentThread 为 NULL,则返回发生最后一个事件的操作系统进程的 PEB。
要求
| 要求 | 值 |
|---|---|
| 目标平台 | 桌面 |
| 标头 | wdbgexts.h (包括 Wdbgexts.h、Dbgeng.h) |