遍历进程中的线程后，线程ID或线程句柄都已经知道，但哪个API能获取Teb这一红色列中的地址？（求最简单的方法！如果用线程ID或句柄能直接获得最好！！）

NtQueryInformationThread  了解一下  ？
查询ThreadTebInformation即可。

AperOdry NtQueryInformationThread 了解一下 ？ 查询ThreadTebInformation即可。

大佬好。⑴这个链接里面，THREADINFOCLASS怎么没有ThreadTebInformation？THREAD_INFORMATION_CLASS还有，这个类在我vs2010里是未定义的，按F12查不到？需要哪个头文件才能查到？ 

⑵得到ntdll模块句柄，应该用LoadLibrary还是GetModuleHandle得到的句柄？

typedef  enum  _THREADINFOCLASS
{
       ThreadBasicInformation,  //  q:  THREAD_BASIC_INFORMATION
       ThreadTimes,  //  q:  KERNEL_USER_TIMES
       ThreadPriority,  //  s:  KPRIORITY
       ThreadBasePriority,  //  s:  LONG
       ThreadAffinityMask,  //  s:  KAFFINITY
       ThreadImpersonationToken,  //  s:  HANDLE
       ThreadDescriptorTableEntry,  //  q:  DESCRIPTOR_TABLE_ENTRY  (or  WOW64_DESCRIPTOR_TABLE_ENTRY)
       ThreadEnableAlignmentFaultFixup,  //  s:  BOOLEAN
       ThreadEventPair,
       ThreadQuerySetWin32StartAddress,  //  q:  PVOID
       ThreadZeroTlsCell,  //  10
       ThreadPerformanceCount,  //  q:  LARGE_INTEGER
       ThreadAmILastThread,  //  q:  ULONG
       ThreadIdealProcessor,  //  s:  ULONG
       ThreadPriorityBoost,  //  qs:  ULONG
       ThreadSetTlsArrayAddress,
       ThreadIsIoPending,  //  q:  ULONG
       ThreadHideFromDebugger,  //  s:  void
       ThreadBreakOnTermination,  //  qs:  ULONG
       ThreadSwitchLegacyState,
       ThreadIsTerminated,  //  q:  ULONG  //  20
       ThreadLastSystemCall,  //  q:  THREAD_LAST_SYSCALL_INFORMATION
       ThreadIoPriority,  //  qs:  IO_PRIORITY_HINT
       ThreadCycleTime,  //  q:  THREAD_CYCLE_TIME_INFORMATION
       ThreadPagePriority,  //  q:  ULONG
       ThreadActualBasePriority,
       ThreadTebInformation,  //  q:  THREAD_TEB_INFORMATION  (requires  THREAD_GET_CONTEXT  +  THREAD_SET_CONTEXT)
       ThreadCSwitchMon,
       ThreadCSwitchPmu,
       ThreadWow64Context,  //  q:  WOW64_CONTEXT
       ThreadGroupInformation,  //  q:  GROUP_AFFINITY  //  30
       ThreadUmsInformation,  //  q:  THREAD_UMS_INFORMATION
       ThreadCounterProfiling,
       ThreadIdealProcessorEx,  //  q:  PROCESSOR_NUMBER
       ThreadCpuAccountingInformation,  //  since  WIN8
       ThreadSuspendCount,  //  since  WINBLUE
       ThreadHeterogeneousCpuPolicy,  //  q:  KHETERO_CPU_POLICY  //  since  THRESHOLD
       ThreadContainerId,  //  q:  GUID
       ThreadNameInformation,  //  qs:  THREAD_NAME_INFORMATION
       ThreadSelectedCpuSets,
       ThreadSystemThreadInformation,  //  q:  SYSTEM_THREAD_INFORMATION  //  40
       ThreadActualGroupAffinity,  //  since  THRESHOLD2
       ThreadDynamicCodePolicyInfo,
       ThreadExplicitCaseSensitivity,
       ThreadWorkOnBehalfTicket,
       ThreadSubsystemInformation,  //  q:  SUBSYSTEM_INFORMATION_TYPE  //  since  REDSTONE2
       ThreadDbgkWerReportActive,
       ThreadAttachContainer,
       MaxThreadInfoClass
}  THREADINFOCLASS;

NTSYSCALLAPI
NTSTATUS
NTAPI
NtQueryInformationThread(
_In_  HANDLE  ThreadHandle,
_In_  THREADINFOCLASS  ThreadInformationClass,
_Out_  PVOID  ThreadInformation,
_In_  ULONG  ThreadInformationLength,
_Out_opt_  PULONG  ReturnLength
);
LoadLibrary和GetModuleHandle都可以

QueueApc->NtCurrentTeb