我正在尝试获取我的应用程序中已加载模块的列表(与安全/shellcode有关，因此请避免调用WINAPI)。我正在遍历PEB->Ldr模块双向链表，但每次打印DLL的名称时，它只是打印当前正在执行的应用程序的名称和路径。在其他人的代码中，我看到他们只是将当前的LIST_ENTRY指针设为PLDR_DATA_TABLE_ENTRY，您可以直接调用FullDllName那样。但是，例如，要实际获取基址，您需要调用Reserved2[0]而不是DllBase，这是可以理解的，因为LIST_ENTRY是结构中的8个字节，但它没有解释为什么可以直接调用FullDllName。Here'sanex