进程的PEB在以前os上是个定数，但在xp后，有所变化，这个程序可以动态获得各个版本下不同进程的PEB，有效解决硬编码问题。获得了peb,就可以获得进程的命令行参数，获得了命令行参数就知道对应进程打开了什么文件，然后给该进程发送WM_CLOSE,就可以关闭该进程打开的文件了，是不是很神奇，但这里只介绍了动态获得PEB的方法。

进程的PEB在以前os上是个定数，但在xp后，有所变化，这个程序可以动态获得各个版本下不同进程的PEB，有效解决硬编码问题。获得了peb,就可以获得进程的命令行参数，获得了命令行参数就知道对应进程打开了什么文件，然后给该进程发送WM_CLOSE,就可以关闭该进程打开的文件了，是不是很神奇，但这里只介绍了动态获得PEB的方法。-err