标签: c++ function module kernel
我创建了一个64位驱动程序,它从InMemoryOrderModuleList中走出模块,这是从进程中的PEB结构中找到的。但是,此列表中的模块始终是64位模块,我需要一个列出32位模块的32位模块的函数。
32位进程的32位模块在哪里可以存储在其进程中?
另外,我正在使用ZwQueryInformationProcess来获取PBI和PEB结构。