- 博客(1)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 获取其他进程加载模块的详细信息
用CreateToolhelp32Snapshot传TH32CS_SNAPMODULE也可枚举模块信息,得到MODULEENTRY32 结构,但是MODULEENTRY32 比较简单,只有基地址和大小等信息,EntryPoint、LoadCount等信息都没有,这些信息在另一个结构LDR_DATA_TABLE_ENTRY中,wrk中多次引用了这个结构,并且用这种方法调试时也能手动遍历模块列表。
2013-10-10 14:39:24
3066
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人