http://bbs.pediy.com/showthread.php?t=63179&highlight=start+a+process
在这篇火影大侠的文章中，小弟有写代码难以想明白！请各位帮忙！！！
pListHead=pSystemProcess+0x88;
    //得到下一个EPROCESS结构的ActiveProcessLinks偏移地址
    pNextEntry=*(ULONG*)pListHead;//?????就是这里，为什么=*(ULONG*)pListHead是下一个EPROCESS结构的ActiveProcessLinks偏移地址呢？？？？？？请讲讲！！！谢谢！！
问题2：在eprocess的结构中有个叫peb的结构，在peb中有个叫_RTL_USER_PROCESS_PARAMETERS的结构，请问：

我先用Psgetcurrentprocess获取eprocess,然后加上peboffest,得到peb,这里又用到相似的代码，
ULONG dwaddress=(ULONG)psgetcurrentprocess();

dwaddress+=peboffest;
现在我已经得到peb了，那我如何获得_RTL_USER_PROCESS_PARAMETERS呢??
有一种解决方案是dwaddress=*(ULONG*)dwaddress;

dwaddress+=processparamoffset;

dwaddress=*(ULONG*)dwaddress;//？？？？？这里和上面的很相似，但是能不能为我讲讲他们的作用？？和区别？？？？

可是我想问可不可以在
ULONG dwaddress=(ULONG)psgetcurrentprocess();

dwaddress+=peboffest;以后，强制将dwaddress转化成_PEB结构呢？？？即
PEB peb=(PEB)dwaddress;

谢谢看雪的大侠们帮忙解决！！！！！！！

[课程]Android-CTF解题方法汇总！