typedef struct _LOADED_IMAGE {
LPSTR ModuleName;
HANDLE hFile;
PUCHAR MappedAddress;
PIMAGE_NT_HEADERS FileHeader;
PIMAGE_SECTION_HEADER LastRvaSection;
ULONG NumberOfSections;
PIMAGE_SECTION_HEADER Sections;
ULONG Characteristics;
BOOLEAN fSystemImage;
BOOLEAN fDOSImage;
LIST_ENTRY Links;
ULONG SizeOfImage;
} LOADED_IMAGE, *PLOADED_IMAGE;
会员
ModuleName
映射文件的文件名。
HFILE
映射文件的打开句柄。
MappedAddress
映射文件的基址。
FileHeader
指向NT标头的指针。
LastRvaSection
指向第一个COFF部分标题的指针。
NumberOfSections
COFF部分标题的计数。
第
指向第一个COFF部分标题的指针。
特点
图像特征值。
fSystemImage
如果图像是内核模式可执行映像,则此值为TRUE。
fDOSImage
如果图像是16位可执行映像,则此值为TRUE。
链接
加载图像的列表。
SizeOfImage
图像的大小。
