равно NULL, поскольку собственные 64-битные процессы не имеют 32-битной PEB. Также обратите внимание, что 32-битные и 64-битные PEB имеют разные структурные смещения, поэтому этот метод должен быть изменен для 64-битного процесса для успешного чтения из 32-битной PEB.

... Мне нужно получить peb из процесса "notepad.exe", кто-то знает, как это сделать?

Я пытался с API "GetModuleHandle", но ... не возвращает мне указатель (каждый раз возвращает мне ноль), потому что я должен быть вызывающим процессом этого модуля.

По этой причине я хочу знать, как получить его с помощью «EnumProcessModules» или «CreateToolhelp32Snapshot».

Если кто-то знает, пожалуйста, скажите мне, как, спасибо заранее!

Ответы на вопрос(1)

Ваш ответ на вопрос