CurrentDirectory1 [WDK]커널에서 CurrentDirectory 구하기 커널함수중에는 GetCurrentDirectory가 없다. 그래서 _PEB 구조체를 뒤져보았다. kd> dt _PEB ntdll!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar +0x003 SpareBool : UChar +0x004 Mutant : Ptr32 Void +0x008 ImageBaseAddress : Ptr32 Void +0x00c Ldr : Ptr32 _PEB_LDR_DATA +0x010 ProcessParameters : Ptr32 _RTL_USER_PROCESS_PARAMETERS +0x014 SubSystemData : Ptr32 Vo.. 2009. 1. 8. 이전 1 다음