驱动开发：内核通过PEB得到进程参数

PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息，进程环境块内部包含了进程运行的详细参数信息，每一个进程在运行后都会存在一个特有的PEB结构，通过附加进程并遍历这段结构即可得到非常多的有用信息。
文章名称：驱动开发：内核通过PEB得到进程参数
文章路径：http://kswjz.com/article/dsoiici.html