搜索PEB结构获取Kernel32.dll基址
最新推荐文章于 2024-05-30 19:35:23 发布
本文介绍了如何通过TEB结构找到PEB,进一步利用PEB_LDR_DATA中的初始化顺序模块列表,搜索到Kernel32.dll的模块信息。在WinNT平台上,该方法通常能从NTDLL.DLL之后的链表节点获取到Kernel32.dll的基址。
摘要由CSDN通过智能技术生成