[求助]关于枚举当前系统中所有进程的dll，用PEB的方式在win7 32位系统没问题，但在win7 64位系统中只能获取到64位的应用程序，现在问题来了，怎么在win7 64位下获取32位应用程序的模块？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
maomaolk 雪币： 688 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	maomaolk 2 楼 2017-12-28 21:07 0
Thead 雪币： 407 活跃值： (1746) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 3 楼 64位系统下的32位程序，有俩peb 2017-12-28 21:34 0
hwangbae 雪币： 1462 活跃值： (279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	hwangbae 4 楼 PsGetProcessWow64Process 2017-12-29 09:35 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 5 楼 NTKERNELAPI PEWOW64PROCESS NTAPI PsGetProcessWow64Process( __in PEPROCESS Process ); typedef struct _EWOW64PROCESS { PEB32 Peb; USHORT Machine; } EWOW64PROCESS, *PEWOW64PROCESS; 2017-12-30 10:52 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 6 楼 https://my.oschina.net/hzqst/blog/884351 拿去不用谢我 2017-12-30 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复