Собственная GetModuleHandle без ассемблерных вставок (cpp)

diamond
О, спасибо. Очень полезно почитать.

 

портую да delphi этот кусок:

Код (Text):

1.     while(1)
2.     {
3.         ldrmod  = (PLDR_MODULE)pointer;
4.         dllname = ldrmod->BaseDllNameBuffer;
5.         if(_wcsicmp(lpModuleName, dllname) == 0)
6.         { return (HMODULE)ldrmod->BaseAddress; }
7.         else { pointer = ldrmod->ModuleList.Flink; }
8.         if(pointer == start) { break; }
9.     }

есть вопросы:

1. ldrmod->BaseDllNameBuffer что за тип имеет? В LDR_MODULE_INFO вроде BaseDllName имеет UNICODE_STRING;
а UNICODE_STRING имеет тип:
typedef struct UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
}

в связи с этим непойму как работает _wcsicmp

В общем проблема у меня по переводу if(_wcsicmp(lpModuleName, dllname) == 0) на delphi

 

Maclaud

Код (Text):

1. dllname = ldrmod->BaseDllNameBuffer.Buffer

 

В смысле

Код (Text):

1. dllname = ldrmod->BaseDllName.Buffer

 

так и подумал, просто смутило в msdn следующие:

 

покажите плиз структуру PLDR_MODULE

 

del

 

впринципе никто не запрещает же по старинке?

char *s_code = "\x64\xA1\x30\x00\x00\x00\x8B\x40\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xC3";
#pragma comment(linker,"/SECTION:.rdata,ERW")

int _tmain(int argc, _TCHAR* argv[])
{

HMODULE(__stdcall *GetK32Base)();
GetK32Base = (HMODULE(__stdcall*)())s_code;

printf("kernel32 @%08X\n", GetK32Base());

return 0;
}