peb

1. ;By Celtic88 (c) 2016
2. ;Full PEB Structure
3.  
4. Structure UNICODE_STRING Align #PB_Structure_AlignC
5.   Length.w;                              
6.   MaximumLength.w;                        
7.   *Buffer        ;                              
8. EndStructure
9.  
10. Structure LIST_ENTRY Align #PB_Structure_AlignC
11.   *Flink.LIST_ENTRY;                              
12.   *Blink.LIST_ENTRY;
13. EndStructure
14.  
15. Structure LDR_DATA_TABLE_ENTRY Align #PB_Structure_AlignC
16.   InLoadOrderModuleList.LIST_ENTRY;        
17.   InMemoryOrderModuleList.LIST_ENTRY;          
18.   InInitializationOrderModuleList.LIST_ENTRY;  
19.   *DllBase
20.   *EntryPoint
21.   SizeOfImage.l;                              
22.   FullDllName.UNICODE_STRING;                    
23.   BaseDllName.UNICODE_STRING;                
24.   Flags.l                   ;                                        
25.   LoadCount.w               ;                              
26.   TlsIndex.w                ;                                
27.   HashTableEntry.LIST_ENTRY ;              
28.   TimeDateStamp.l           ;                            
29. EndStructure
30.  
31. Structure PEB_LDR_DATA Align #PB_Structure_AlignC
32.   dwLength.l;                                    
33.   dwInitialized.l;                              
34.   *lpSsHandle    ;                                    
35.   InLoadOrderModuleList.LIST_ENTRY;                
36.   InMemoryOrderModuleList.LIST_ENTRY;          
37.   InInitializationOrderModuleList.LIST_ENTRY
38.   *lpEntryInProgress
39. EndStructure
40.  
41. Structure RTL_CRITICAL_SECTION Align #PB_Structure_AlignC
42.   *DebugInfo;
43.   LockCount.l;
44.   RecursionCount.l;
45.   *OwningThread   ;
46.   *LockSemaphore  ;
47.   SpinCount.l     ;
48. EndStructure
49.  
50. Structure _ULARGE_INTEGER Align #PB_Structure_AlignC
51.   StructureUnion
52.     LowPart.l;
53.     HighPart.l;
54.     QuadPart.q;
55.   EndStructureUnion
56. EndStructure
57.  
58. Structure RTL_USER_PROCESS_PARAMETERS Align #PB_Structure_AlignC
59.   Reserved1.b[16];
60.   Reserved2.b[10];
61.   ImagePathName.UNICODE_STRING;
62.   CommandLine.UNICODE_STRING;
63. EndStructure
64.  
65. Structure PEB Align #PB_Structure_AlignC;528
66.   bInheritedAddressSpace.b
67.   bReadImageFileExecOptions.b
68.   bBeingDebugged.b
69.   bSpareBool.b
70.   *lpMutant
71.   *lpImageBaseAddress
72.   *pLdr.PEB_LDR_DATA
73.   *lpProcessParameters.RTL_USER_PROCESS_PARAMETERS
74.   *lpSubSystemData
75.   *lpProcessHeap
76.   *pFastPebLock.RTL_CRITICAL_SECTION
77.   *lpFastPebLockRoutine
78.   *lpFastPebUnlockRoutine
79.   dwEnvironmentUpdateCount.l
80.   *lpKernelCallbackTable
81.   dwSystemReserved.l;
82.   dwAtlThunkSListPtr32.l;
83.   *pFreeList.PEB_FREE_BLOCK
84.   dwTlsExpansionCounter.l
85.   *lpTlsBitmap
86.   dwTlsBitmapBits.l[2]
87.   *lpReadOnlySharedMemoryBase
88.   *lpReadOnlySharedMemoryHeap
89.   *lpReadOnlyStaticServerData
90.   *lpAnsiCodePageData
91.   *lpOemCodePageData
92.   *lpUnicodeCaseTableData
93.   NumberOfProcessors.l
94.   dwNtGlobalFlag.l
95.   liCriticalSectionTimeout._ULARGE_INTEGER
96.   dwHeapSegmentReserve.l
97.   dwHeapSegmentCommit.l
98.   dwHeapDeCommitTotalFreeThreshold.l
99.   dwHeapDeCommitFreeBlockThreshold.l
100.   dwNumberOfHeaps.l
101.   dwMaximumNumberOfHeaps.l
102.   *lpProcessHeaps
103.   *lpGdiSharedHandleTable
104.   *lpProcessStarterHelper
105.   dwGdiDCAttributeList.l
106.   *lpLoaderLock
107.   dwOSMajorVersion.l
108.   dwOSMinorVersion.l
109.   wOSBuildNumber.w
110.   wOSMinorVersion.w
111.   dwOSPlatformId.l
112.   dwImageSubsystem.l
113.   dwImageSubSystemMajorVersion.l
114.   dwImageSubSystemMinorVersion.l
115.   dwImageProcessAffinityMask.l;
116.   GdiHandleBuffer.l[34]
117.   *lpPostProcessInitRoutine
118.   *lpTlsExpansionBitmap
119.   dwTlsExpansionBitmapBits.l[32]
120.   dwSessionId.l
121.   liAppCompatFlags._ULARGE_INTEGER;
122.   liAppCompatFlagsUser._ULARGE_INTEGER;
123.   *lppShimData                        ;
124.   *lpAppCompatInfo                    ;
125.   usCSDVersion.UNICODE_STRING         ;
126.   *lpActivationContextData            ;
127.   *lpProcessAssemblyStorageMap        ;
128.   *lpSystemDefaultActivationContextData;
129.   *lpSystemAssemblyStorageMap          ;
130.   dwMinimumStackCommit.l               ;
131. EndStructure