Недокументированные функции NTDLL

2 марта 2001



PEB

typedef struct _PEB {


  BOOLEAN                 InheritedAddressSpace;
  BOOLEAN                 ReadImageFileExecOptions;
  BOOLEAN                 BeingDebugged;
  BOOLEAN                 Spare;
  HANDLE                  Mutant;
  PVOID                   ImageBaseAddress;
  PPEB_LDR_DATA           LoaderData;
  PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
  PVOID                   SubSystemData;
  PVOID                   ProcessHeap;
  PVOID                   FastPebLock;
  PPEBLOCKROUTINE         FastPebLockRoutine;
  PPEBLOCKROUTINE         FastPebUnlockRoutine;
  ULONG                   EnvironmentUpdateCount;
  PPVOID                  KernelCallbackTable;
  PVOID                   EventLogSection;
  PVOID                   EventLog;
  PPEB_FREE_BLOCK         FreeList;
  ULONG                   TlsExpansionCounter;
  PVOID                   TlsBitmap;
  ULONG                   TlsBitmapBits[0x2];
  PVOID                   ReadOnlySharedMemoryBase;
  PVOID                   ReadOnlySharedMemoryHeap;
  PPVOID                  ReadOnlyStaticServerData;
  PVOID                   AnsiCodePageData;
  PVOID                   OemCodePageData;
  PVOID                   UnicodeCaseTableData;
  ULONG                   NumberOfProcessors;
  ULONG                   NtGlobalFlag;
  BYTE                    Spare2[0x4];
  LARGE_INTEGER           CriticalSectionTimeout;
  ULONG                   HeapSegmentReserve;
  ULONG                   HeapSegmentCommit;
  ULONG                   HeapDeCommitTotalFreeThreshold;
  ULONG                   HeapDeCommitFreeBlockThreshold;
  ULONG                   NumberOfHeaps;
  ULONG                   MaximumNumberOfHeaps;
  PPVOID                  *ProcessHeaps;
  PVOID                   GdiSharedHandleTable;
  PVOID                   ProcessStarterHelper;
  PVOID                   GdiDCAttributeList;
  PVOID                   LoaderLock;
  ULONG                   OSMajorVersion;
  ULONG                   OSMinorVersion;
  ULONG                   OSBuildNumber;
  ULONG                   OSPlatformId;
  ULONG                   ImageSubSystem;
  ULONG                   ImageSubSystemMajorVersion;
  ULONG                   ImageSubSystemMinorVersion;
  ULONG                   GdiHandleBuffer[0x22];
  ULONG                   PostProcessInitRoutine;
  ULONG                   TlsExpansionBitmap;
  BYTE                    TlsExpansionBitmapBits[0x80];
  ULONG                   SessionId;


} PEB, *PPEB;



Структура PEB (Process Enviroment Block, блок окружения процесса) содержит все параметры пользовательского режима, ассоциированные системой с текущим процессом.


  • InheritedAddressSpace
    •     
  • ReadImageFileExecOptions
    •     
  • BeingDebugged
    •     
  • Spare
    •     
  • Mutant
    •     
  • ImageBaseAddress
    •     Адрес исполняемого образа в памяти процесса.
  • LoaderData
    •     Указатель на структуру PEB_LDR_DATA, содержащую информацию, заполненную загрузчиком.
  • ProcessParameters
    •     Указатель на структуру RTL_USER_PROCESS_PARAMETERS.
  • SubSystemData
    •     
  • ProcessHeap
    •     Адрес первой кучи процесса, выделенной загрузчиком.
  • FastPebLock
    •     Параметр для PEBLOCKROUTINE (см. ниже).
  • FastPebLockRoutine
    •     Адрес функции для PEB. Прототип функции:
    typedef void (*PPEBLOCKROUTINE)(
    PVOID PebLock
    );
  • FastPebUnlockRoutine
    •     PEB функция.
  • EnvironmentUpdateCount
    •     Счётчик обновлений окружения процесса.
  • KernelCallbackTable
    •     
  • EventLogSection
    •     
  • EventLog
    •     
  • FreeList
    •     
  • TlsExpansionCounter
    •     
  • TlsBitmap
    •     
  • TlsBitmapBits[0x2]
    •     
  • ReadOnlySharedMemoryBase
    •     
  • ReadOnlySharedMemoryHeap
    •     
  • ReadOnlyStaticServerData
    •     
  • AnsiCodePageData
    •     
  • OemCodePageData
    •     
  • UnicodeCaseTableData
    •     
  • NumberOfProcessors
    •     
  • NtGlobalFlag
    •     
  • Spare2[0x4]
    •     
  • CriticalSectionTimeout
    •     
  • HeapSegmentReserve
    •     
  • HeapSegmentCommit
    •     
  • HeapDeCommitTotalFreeThreshold
    •     
  • HeapDeCommitFreeBlockThreshold
    •     
  • NumberOfHeaps
    •     
  • MaximumNumberOfHeaps
    •     
  • *ProcessHeaps
    •     
  • GdiSharedHandleTable
    •     
  • ProcessStarterHelper
    •     
  • GdiDCAttributeList
    •     
  • LoaderLock
    •     
  • OSMajorVersion
    •     
  • OSMinorVersion
    •     
  • OSBuildNumber
    •     
  • OSPlatformId
    •     
  • ImageSubSystem
    •     
  • ImageSubSystemMajorVersion
    •     
  • ImageSubSystemMinorVersion
    •     
  • GdiHandleBuffer[0x22]
    •     
  • PostProcessInitRoutine
    •     
  • TlsExpansionBitmap
    •     
  • TlsExpansionBitmapBits[0x80]
    •     
  • SessionId
    •     


    Документировал:
    Reactos
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib


    См. также:
    NtQueryInformationProcess
    PEB_FREE_BLOCK
    PEB_LDR_DATA
    PROCESS_BASIC_INFORMATION
    RTL_USER_PROCESS_PARAMETERS
    TEB