Пытаясь хоть как-то изучить структуры peb и teb я заметил что библиотека
winternl.h и
https://docs.microsoft.com/en-us/windows/win32/api... описывает
typedef struct _PEB_LDR_DATA {
BYTE Reserved1[8];
PVOID Reserved2[3];
LIST_ENTRY InMemoryOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;
Хотя из других источников
https://doxygen.reactos.org/d6/d52/struct__PEB__LD...
typedef struct _PEB_LDR_DATA {
/*+0x000*/ unsigned long Length; // Uint4B
/*+0x004*/ unsigned char Initialized; // UChar
/*+0x008*/ void * SsHandle; // Ptr64 Void
/*+0x010*/ LIST_ENTRY InLoadOrderModuleList; // _LIST_ENTRY
/*+0x020*/ LIST_ENTRY InMemoryOrderModuleList; // _LIST_ENTRY
/*+0x030*/ LIST_ENTRY InInitializationOrderModuleList; //_LIST_ENTRY
/*+0x040*/ void * EntryInProgress; // Ptr64 Void
/*+0x048*/ unsigned char ShutdownInProgress; // UChar
/*+0x050*/ void * ShutdownThreadId; // Ptr64 Void
} PEB_LDR_DATA;
Собственно получить LIST_ENTRY * listEntry = peb->Ldr->InLoadOrderModuleList.Flink возможно, сущевствует ли полный вариант
winternl.h?
