Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция GetPebAddress возвращает адрес блока среды процесса (PEB) для системного процесса.
Синтаксис
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Параметры
CurrentThread
Указывает поток операционной системы, адрес PEB которого будет возвращен.
В отладке в режиме ядра это расположение структуры KTHREAD, возвращаемой GetCurrentThreadAddr. Если CurrentThreadNULL, возвращается PEB для текущего процесса.
При отладке в пользовательском режиме CurrentThread игнорируется.
Address
Получает адрес PEB для текущего процесса операционной системы или в отладке в режиме ядра, если CurrentThread не NULL, для системного процесса, содержащего поток, указанный CurrentThread.
Возвращаемое значение
Никакой
Замечания
При отладке в пользовательском режиме возвращается PEB для текущего потока.
При отладке в режиме ядра, если CurrentThreadNULL, PEB для процесса операционной системы, в котором возвращается последнее событие.
Требования
| Требование | Ценность |
|---|---|
| целевая платформа | Настольный |
| заголовка | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |