GetPebAddress 함수(wdbgexts.h)
GetPebAddress 함수는 시스템 프로세스에 대한 PEB(프로세스 환경 블록)의 주소를 반환합니다.
구문
void GetPebAddress(
ULONG64 CurrentThread,
PULONGLONG Address
);
매개 변수
CurrentThread
PEB의 주소가 반환될 운영 체제 스레드를 지정합니다.
커널 모드 디버깅에서 GetCurrentThreadAddr에서 반환되는 KTHREAD 구조체의 위치입니다. CurrentThread가 NULL이면 현재 프로세스에 대한 PEB가 반환됩니다.
사용자 모드 디버깅에서는 CurrentThread 가 무시됩니다.
Address
CurrentThread에서 지정한 스레드가 포함된 시스템 프로세스에 대해 현재 운영 체제 프로세스 또는 커널 모드 디버깅에서 CurrentThread가 NULL이 아닌 경우 PEB의 주소를 받습니다.
반환 값
없음
설명
사용자 모드 디버깅에서 현재 스레드에 대한 PEB가 반환됩니다.
커널 모드 디버깅에서 CurrentThread 가 NULL인 경우 마지막 이벤트가 발생한 운영 체제 프로세스에 대한 PEB가 반환됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 대상 플랫폼 | 데스크톱 |
| 머리글 | wdbgexts.h(Wdbgexts.h, Dbgeng.h 포함) |