Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/cplusplus/136.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C++ C++;PEB_LDR_数据访问模块列表_C++_Winapi_Process - Fatal编程技术网
Fatal编程技术网
  • cplusplus/
  • C++ C++;PEB_LDR_数据访问模块列表

C++ C++;PEB_LDR_数据访问模块列表

c++ winapi process

C++ C++;PEB_LDR_数据访问模块列表,c++,winapi,process,C++,Winapi,Process,我正在尝试访问和打印PEB_LDR_数据中的3个模块列表(InLoadOrderModuleList、InMemoryDermoduleList、InInitializationOrderModuleList) 我已经能够访问InMemoryDermoduleList列表并打印它,但是当我试图访问InLoadOrderModuleList/InInitializationOrderModuleList时,我得到一个无法识别的错误 我是C++和Window API的新手,在对几个网站的PebxLr

我正在尝试访问和打印PEB_LDR_数据中的3个模块列表(InLoadOrderModuleList、InMemoryDermoduleList、InInitializationOrderModuleList)

我已经能够访问InMemoryDermoduleList列表并打印它,但是当我试图访问InLoadOrderModuleList/InInitializationOrderModuleList时,我得到一个无法识别的错误

<>我是C++和Window API的新手,在对几个网站的PebxLrdRead数据结构进行了一些阅读后,我看到了不同的结构。p> 例如:

哪一个是对的?为什么我无法访问它们,或者如何访问它们。

看起来您的nirsoft链接具有最完整的定义。微软的文档将只提供某些“公共”字段,以便日后修改定义

提供了良好的定义(基于标题和符号数据),显示了操作系统版本之间结构的变化

当前Win10(x64)era版本:

0x0000  unsigned long Length
0x0004  uint8_t Initialized
0x0008  void * SsHandle
0x0010  struct _LIST_ENTRY InLoadOrderModuleList
0x0020  struct _LIST_ENTRY InMemoryOrderModuleList
0x0030  struct _LIST_ENTRY InInitializationOrderModuleList
0x0040  void * EntryInProgress
0x0048  uint8_t ShutdownInProgress
0x0050  void * ShutdownThreadId
我正在尝试访问其他列表,如
(PLIST_条目)(pebLdrData+0x0010)没有成功。我应该如何访问它?
pebLdrData
是一个
PPEB\u LDR\u DATA
在一个新问题中问这个问题。我发布了一个新问题,但如何访问它是帖子的一部分。