MOV EAX, DWORD PTR FS:[30] ;获取PEB基址MOVEAX,DWORD PTR DS:[EAX+C];获取PEB_LDR_DATA结构指针MOVESI,DWORD PTR DS:[EAX+1C];获取InInitializationOrderModuleList成员指针 当前模块LODSDWORD PTR DS:[ESI];获取双向链表当前节点的后继指针 第二个模块MOVEBX,DWORD PTR DS:[EAX+8];取其基地址,该结构当前包含的是kernel32.dll
若有收获,就点个赞吧
0 人点赞
