PEB 在 windows 中存储进程的信息。进程结束后它是否仍然存储它?
问问题
120 次
2 回答
2
它是一个进程内数据结构。没有更多的过程 == 没有更多的 PEB。
CreateProcess 返回的进程句柄引用了一个内核数据结构,只要您不关闭句柄,即使进程终止,它也会一直存在。在该句柄上调用 WaitForSingleObject() 会告诉您进程何时退出。GetExitProcessCode() 告诉你它是如何退出的。
于 2013-01-08T01:40:12.470 回答
0
不,PEB 只保存有关当前正在运行的进程的信息。您可以在此处阅读有关 PEB 的更多信息:http://en.wikipedia.org/wiki/Process_Environment_Block
AFAIK 在 Windows 操作系统中没有这样的块来保存终止进程的数据
于 2013-01-08T01:26:57.843 回答