c++ - EnumProcessModulesEx 関数は、64 ビットウィンドウで 32 ビットモジュールを一覧表示する方法 (カーネルモードコード)

質問する 2013-10-11T17:46:10.597

607 次

プロセス内の PEB 構造から見つかった InMemoryOrderModuleList からモジュールをウォークする 64 ビットドライバーを作成しました。ただし、このリストのモジュールは常に 64 ビットモジュールであり、32 ビットプロセス用の 32 ビットモジュールをリストする関数が必要です。

32 ビットプロセス用の 32 ビットモジュールは、そのプロセスのどこに格納されますか?

また、ZwQueryInformationProcess を使用して PBI および PEB 構造を取得しています。

c++ - EnumProcessModulesEx 関数は、64 ビット ウィンドウで 32 ビット モジュールを一覧表示する方法 (カーネル モード コード)

0 に答える 0

Related

Reference

c++ - EnumProcessModulesEx 関数は、64 ビットウィンドウで 32 ビットモジュールを一覧表示する方法 (カーネルモードコード)