xp下用户措施空间分派（3）：加载文件

一个措施要想执行，老是要加载到内存内里的，为此我们利用下面的代码查询所有模块的信息，再找 到它们在内存内里的对应位置：

HANDLE hProcess;
HMODULE　　 hModule[0x70];
TCHAR strFileName [MAX_PATH];
DWORD　　 cbNeeded;
MODULEINFO　　 modinfo;

hProcess = GetCurrentProcess();
if(EnumProcessModules(hProcess,　　 hModule,　　 sizeof(HMODULE) * 0x30,　　 &cbNeeded))
{
for(n = 0; n < cbNeeded / sizeof(HMODULE); n++)
{
GetModuleFileName(hModule[n], strFileName, MAX_PATH);
GetModuleInformation( hProcess, hModule[n], &modinfo, sizeof(MODULEINFO) );

// 按照lpBaseOfDll获得其它的数据
……………
}
}

于是就获得了下面的功效（数值均为十六进制）：

咱先找几个有意思的看看。