驱动开发：内核通过PEB得到进程参数

PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息，进程环境块内部包含了进程运行的详细参数信息，每一个进程在运行后都会存在一个特有的PEB结构，通过附加进程并遍历这段结构即可得到非常多的有用信息。
当前文章：驱动开发：内核通过PEB得到进程参数
地址分享：http://cdxtjz.cn/article/dsoiici.html

其他资讯

win11如何显示文件属性后缀
mysql引擎间的区别有哪些
【unit7&unit9】cifs网络文件系统访问;vsftp服务
漫漫运维路——基于fpm的LAMP平台的构建
Ambari如何离线安装hadoop集群所需资源包