[您好如何读入进程,以及如何使用IMAGE_FILE_HEADER来读取此进程中的pe标头,感谢您的答复:)对不起,我的英语我是法语。我试过但是我无法编写一个程序来完成这个任务,所以我搜索了如何编写代码,我不知道在其他进程中提取代码并使用IMAGE_FILE_HEADER读取pe标头。
感谢回复寻找帮助:)
image_file_header file;
//how to use this from a handle or a hmodule ?
[您好,如何读入进程以及如何使用IMAGE_FILE_HEADER来读取此进程中的pe标头,感谢您的答复:)对不起,我的英语是法语。我尝试但无法编写程序...
使用PEB和'ProcessBasicInformation'从远程进程中读取NtQueryInformationProcess。然后,您可以从PEB中读取“ lpImageBaseAddress”。从该地址,您可以从过程存储器中读取整个PE标头。