x64內核編程# PEB與LDR遍歷指定進程的模塊

內核中PEB塊和LDR鏈用處非常多，常見的用處比如就是本貼要討論的遍歷制定進程的模塊； 實驗環境：Visual Studio 2013，WDK8.1，Windows 7 x64虛擬機，Windbg， ...

舊書重溫：0day2【3】 詳細解讀PEB法 查找kener32地址

題外話：上一篇文章中的 PEB法查找kerner32地址的方法 對TEB、PEB 、PE結構 知識要求很高，確實在寫匯編代碼時候小編 感覺自己能力，信手啪啪一頓亂擼，結果一運行，非法訪問了，沒辦法翻 ...