GetPebAddress, fonction (wdbgexts.h)
La fonction GetPebAddress retourne l’adresse du bloc d’environnement de processus (PEB) pour un processus système.
Syntaxe
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
Paramètres
CurrentThread
Spécifie un thread de système d’exploitation dont l’adresse PEB sera retournée.
Dans le débogage en mode noyau, il s’agit de l’emplacement de la structure KTHREAD, qui est retournée par GetCurrentThreadAddr. Si CurrentThread a la valeur NULL, le PEB du processus actuel est retourné.
Dans le débogage en mode utilisateur, CurrentThread est ignoré.
Address
Reçoit l’adresse du PEB pour le processus actuel du système d’exploitation ou, dans le débogage en mode noyau, lorsque CurrentThread n’a pas la valeur NULL, pour le processus système qui contient le thread spécifié par CurrentThread.
Valeur de retour
None
Remarques
Dans le débogage en mode utilisateur, le PEB du thread actuel est retourné.
Dans le débogage en mode noyau, si CurrentThread a la valeur NULL, le PEB du processus du système d’exploitation dans lequel le dernier événement s’est produit est retourné.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Plateforme cible | Desktop (Expérience utilisateur) |
| En-tête | wdbgexts.h (inclure Wdbgexts.h, Dbgeng.h) |