привет коллеги! Прочитал, что в Tib содержится информация о import table, но пока не нашел, ткните носмо, вики утверждает, что там она есть. http://en.wikipedia.org/wiki/Win32_Thread_Information_Block
neutronion Не совсем так. В PEB-е список подгруженных модулей хранится - можно найти базу, а потом, пройдя по экспортам, найти нужную функцию или переменную.
Понятно, что через указатель виртуального адреса куда экзешник загружен можно получить все, просто надеялся, что адрес импорт тэйбла уже есть. Думал, может батоны давить меньше придется. Ан нет, похоже придется.
seniour_juggler Никакой там список не хранится. PEB имеет ссылку на LdrDatabase(базу данных системного загрузчика). Там модуля и описаны. Также PEB содержит базу загрузки экзешника. Более никакой инфа касательно модулей там нет. С точки зрения ядра данная задача примитивна - даже элементарный энум регионов памяти позволяет поучить полное имя модуля.
