标签: winapi
GetModuleHandle和LoadLibrary失败并显示ERROR_MOD_NOT_FOUND,EnumProcessModules也没有显示它。我还能做什么,我相信它已经加载了。
答案 0 :(得分:0)
我最终手动将CPU切换到x64模式。之后我得到64位TEB:
mov eax, gs:[0x30]
从TEB,我得到PEB,并使用它的InLoadOrderModuleList成员,搜索wow64cpu.dll,在存储我想要的东西后,将CPU切换回x86模式。