标签: c++ c winapi portable-executable
我希望在给定模块句柄的情况下枚举模块的所有已加载段。我可以调用任何API函数来执行此操作吗?或者是读取PE头并确定哪些段加载而哪些不加载的唯一方法?
如果我必须最终阅读PE标题,是否有人可以帮助描述标题的结构或将我链接到指南并提供枚举段的步骤?我知道如何使用ELF标头而不是PE。
答案 0 :(得分:2)
阅读Matt Pietrek撰写的这些MSDN文章,并关注他们的链接: