Получение базы wow64 DLL из 64-битного процесса

Всем привет. Как из 64-битного процесса получить базовый адрес системной wow64 DLL, по которому она загружается во все wow64-процессы? Можно, конечно, прочитать её из любого доступного wow64-процесса, получив адрес его wow64 peb (NtQueryInformationProcess) и пройтись по LDR_DATA. Но может, есть способ проще?

 

jeer0, нет. юзай этот. он работает везде.

 

Хорошо, с практической стороной все понятно. Но у меня остался чисто спортивный интерес: где винда запоминает базовые адреса, рандомизирующиеся ASLR-ом при каждой загрузке.

 

jeer0, зачем ей их запоминать? она их рандомом +/- сегенрила.

 

superakira, она их сгенерила при загрузке системы. И помнит до следующей перезагрузки.

 

jeer0, а ты в этом ключе. я не вижу смысла копать. все равно опрашиваю всегда с 0