【发布时间】:2013-02-28 17:19:13
【问题描述】:
我发现了一个example,它使用调试器引擎 API 来获取转储中的 PEB。这可以使用 DbgHelp 吗?拥有使用 DbgHelp 提取注释和异常信息的现有代码。如果可能,想从 PEB 获取一些信息。
【问题讨论】:
-
相当确定的方法是使用 Memory64List 和 MemoryInfoList 流来获取存储 PEB 的内存,但不知道如何去做。
-
This CodeProject 可能对您有所帮助。我还应该提到,PEB 中的大部分信息都可以通过其他可能更安全的方式获得。
-
谢谢。那篇文章是关于从正在运行的进程中获取 PEB。我有兴趣从转储文件中获取它。
标签: debugging minidump dbghelp