Freigeben über

PEB-Struktur (winternl.h)

  • Artikel

[Diese Struktur kann in zukünftigen Versionen von Windows geändert werden.]

Enthält Prozessinformationen.

Syntax

typedef struct _PEB {
  BYTE                          Reserved1[2];
  BYTE                          BeingDebugged;
  BYTE                          Reserved2[1];
  PVOID                         Reserved3[2];
  PPEB_LDR_DATA                 Ldr;
  PRTL_USER_PROCESS_PARAMETERS  ProcessParameters;
  PVOID                         Reserved4[3];
  PVOID                         AtlThunkSListPtr;
  PVOID                         Reserved5;
  ULONG                         Reserved6;
  PVOID                         Reserved7;
  ULONG                         Reserved8;
  ULONG                         AtlThunkSListPtr32;
  PVOID                         Reserved9[45];
  BYTE                          Reserved10[96];
  PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
  BYTE                          Reserved11[128];
  PVOID                         Reserved12[1];
  ULONG                         SessionId;
} PEB, *PPEB;

Member

Reserved1[2]

Reserviert für die interne Verwendung durch das Betriebssystem.

BeingDebugged

Gibt an, ob der angegebene Prozess derzeit debuggen wird. Die PEB-Struktur ist jedoch eine interne Betriebssystemstruktur, deren Layout sich in Zukunft ändern kann. Verwenden Sie stattdessen die Funktion CheckRemoteDebuggerPresent .

Reserved2[1]

Reserviert für die interne Verwendung durch das Betriebssystem.

Reserved3[2]

Reserviert für die interne Verwendung durch das Betriebssystem.

Ldr

Ein Zeiger auf eine PEB_LDR_DATA-Struktur , die Informationen zu den geladenen Modulen für den Prozess enthält.

ProcessParameters

Ein Zeiger auf eine RTL_USER_PROCESS_PARAMETERS-Struktur , die Prozessparameterinformationen wie die Befehlszeile enthält.

Reserved4[3]

Reserviert für die interne Verwendung durch das Betriebssystem.

AtlThunkSListPtr

Reserved5

Reserviert für die interne Verwendung durch das Betriebssystem.

Reserved6

Reserviert für die interne Verwendung durch das Betriebssystem.

Reserved7

Reserviert für die interne Verwendung durch das Betriebssystem.

Reserved8

AtlThunkSListPtr32

Reserved9[45]

Reserved10[96]

PostProcessInitRoutine

Wird nicht unterstützt.

Reserved11[128]

Reserved12[1]

SessionId

Der Terminaldienste-Sitzungsbezeichner, der dem aktuellen Prozess zugeordnet ist.

Hinweise

Die Syntax für diese Struktur unter 64-Bit-Windows lautet wie folgt:

typedef struct _PEB {
    BYTE Reserved1[2];
    BYTE BeingDebugged;
    BYTE Reserved2[21];
    PPEB_LDR_DATA LoaderData;
    PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
    BYTE Reserved3[520];
    PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
    BYTE Reserved4[136];
    ULONG SessionId;
} PEB;

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winternl.h

Weitere Informationen

NtQueryInformationProcess

ZwQueryInformationProcess

TEB

PEB_LDR_DATA

RTL_USER_PROCESS_PARAMETERS