@Windows XP Professional Service Pack 3 (x86) (5.1, Build 2600)

 lkd> dt -b _LDR_DATA_TABLE_ENTRY

 nt!_LDR_DATA_TABLE_ENTRY

    +0x000 InLoadOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x008 InMemoryOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x010 InInitializationOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x018 DllBase          : Ptr32

    +0x01c EntryPoint       : Ptr32

    +0x020 SizeOfImage      : Uint4B

    +0x024 FullDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x004 Buffer           : Ptr32

    +0x02c BaseDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x004 Buffer           : Ptr32

    +0x034 Flags            : Uint4B

    +0x038 LoadCount        : Uint2B

    +0x03a TlsIndex         : Uint2B

    +0x03c HashLinks        : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x03c SectionPointer   : Ptr32

    +0x040 CheckSum         : Uint4B

    +0x044 TimeDateStamp    : Uint4B

    +0x044 LoadedImports    : Ptr32

    +0x048 EntryPointActivationContext : Ptr32

    +0x04c PatchInformation : Ptr32

@Windows 7 Ultimate (x64) (6.1, Build 7600)

 lkd> dt -b _LDR_DATA_TABLE_ENTRY

 nt!_LDR_DATA_TABLE_ENTRY

    +0x000 InLoadOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x010 InMemoryOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x020 InInitializationOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x030 DllBase          : Ptr64

    +0x038 EntryPoint       : Ptr64

    +0x040 SizeOfImage      : Uint4B

    +0x048 FullDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x008 Buffer           : Ptr64

    +0x058 BaseDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x008 Buffer           : Ptr64

    +0x068 Flags            : Uint4B

    +0x06c LoadCount        : Uint2B

    +0x06e TlsIndex         : Uint2B

    +0x070 HashLinks        : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x070 SectionPointer   : Ptr64

    +0x078 CheckSum         : Uint4B

    +0x080 TimeDateStamp    : Uint4B

    +0x080 LoadedImports    : Ptr64

    +0x088 EntryPointActivationContext : Ptr64

    +0x090 PatchInformation : Ptr64

    +0x098 ForwarderLinks   : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0a8 ServiceTagLinks  : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0b8 StaticLinks      : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0c8 ContextInformation : Ptr64

    +0x0d0 OriginalBase     : Uint8B

    +0x0d8 LoadTime         : _LARGE_INTEGER

       +0x000 LowPart          : Uint4B

       +0x004 HighPart         : Int4B

       +0x000 u                : <unnamed-tag>

          +0x000 LowPart          : Uint4B

          +0x004 HighPart         : Int4B
       +0x000 QuadPart         : Int8B

C++ Code

typedef struct _LDR_DATA_TABLE_ENTRY {

    // Start from Windows XP

    LIST_ENTRY InLoadOrderLinks;

    LIST_ENTRY InMemoryOrderLinks;

    LIST_ENTRY InInitializationOrderLinks;

    PVOID DllBase;

    PVOID EntryPoint;

    ULONG SizeOfImage;

    UNICODE_STRING FullDllName;

    UNICODE_STRING BaseDllName;

    ULONG Flags;

    USHORT LoadCount;

    USHORT TlsIndex;

    union {

        LIST_ENTRY HashLinks;

        struct {

            PVOID SectionPointer;

            ULONG CheckSum;

        };

    };

    union {

        ULONG TimeDateStamp;

        PVOID LoadedImports;

    };

    PVOID EntryPointActivationContext;        //_ACTIVATION_CONTEXT *

    PVOID PatchInformation;

    // Start from Windows Vista

    LIST_ENTRY ForwarderLinks;

    LIST_ENTRY ServiceTagLinks;

    LIST_ENTRY StaticLinks;

    PVOID ContextInformation;

    PVOID OriginalBase;

    LARGE_INTEGER LoadTime;

} LDR_DATA_TABLE_ENTRY, *PLDR_DATA_TABLE_ENTRY;

[驱动开发] struct _LDR_DATA_TABLE_ENTRY的更多相关文章

  1. 驱动开发:内核中实现Dump进程转储

    多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导 ...

  2. Linux驱动开发概述

    原文出处:http://www.cnblogs.com/jacklu/p/4722563.html Linux设备分类 设备的驱动程序也要像裸机程序那样进行一些硬件操作,不同的是驱动程序需要" ...

  3. Android驱动开发5-8章读书笔记

    Android驱动开发读书笔记                                                              第五章 S5PV210是一款32位处理器,具有 ...

  4. 驱动开发学习笔记. 0.05 linux 2.6 platform device register 平台设备注册 2/2 共2篇

    驱动开发读书笔记. 0.05 linux 2.6 platform device register 平台设备注册 2/2 共2篇 下面这段摘自 linux源码里面的文档 : 内核版本2.6.22Doc ...

  5. 驱动开发学习笔记. 0.04 linux 2.6 platform device register 平台设备注册 1/2 共2篇

    驱动开发读书笔记. 0.04  linux 2.6 platform device register 平台设备注册  1/2 共2篇下面这段摘自 linux源码里面的文档 : Documentatio ...

  6. 嵌入式Linux驱动开发日记

    嵌入式Linux驱动开发日记 主机硬件环境 开发机:虚拟机Ubuntu12.04 内存: 1G 硬盘:80GB 目标板硬件环境 CPU: SP5V210 (开发板:QT210) SDRAM: 512M ...

  7. 嵌入式linux驱动开发之点亮led(驱动编程思想之初体验)

    这节我们就开始开始进行实战啦!这里顺便说一下啊,出来做开发的基础很重要啊,基础不好,迟早是要恶补的.个人深刻觉得像这种嵌入式的开发对C语言和微机接口与原理是非常依赖的,必须要有深厚的基础才能hold的 ...

  8. [Windows驱动开发](二)基础知识——数据结构

    本节主要介绍驱动开发的一些基础知识. 1. 驱动程序的基本组成 1.1. 最经常见到的数据结构 a. DRIVER_OBJECT驱动对象 // WDK中对驱动对象的定义 // 每个驱动程序都会有一个唯 ...

  9. Linux驱动开发 -- 打开dev_dbg()

    Linux驱动开发 -- 打开dev_dbg() -- :: 分类: LINUX linux设备驱动调试,我们在内核中看到内核使用dev_dbg来控制输出信息,这个函数的实质是调用printk(KER ...

随机推荐

  1. PHP实现文件上传

    一.关于全局变量$_FILES $_FILES包含有所有上传的文件信息.假设文件上传字段的名称为 img.则 $_FILES['img']['name']:客户端上传的文件的原名称. $_FILES[ ...

  2. meta标签和作用

    <meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content=" ...

  3. java map的默认排序问题

    import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import java.util.Tre ...

  4. 高性能 Oracle JDBC 编程

    了解如何利用连接和语句池特性来提高 Oracle 驱动的 JDBC 程序的性能.作者:Yuli Vasiliev2009 年 4 月发布使用诸如连接池和语句池等池技术可以显著提高数据库密集型应用程序的 ...

  5. Liunx下安装jdk

    Liunx下安装jdk 1.首先进入ROOT权限  命令 sudo su  输入密码进入 root 权限 2.看下当前liunx 是否存在jdk 环境 ,输入命令 javac,如果存在则会显示对应jd ...

  6. BPM业务流程管理与SAP如何更好集成整合?

    深圳市有方科技有限公司是一家专注于M2M物联网无线通信产品和服务的国家级高新技术企业.有方科技专注于无线应用需求的挖掘和实现,拥有产品规划.工业设计.结构.硬件.软件.测试.ID.物流等完整的研发及设 ...

  7. Java线程池使用说明

    Java线程池使用说明 转自:http://blog.csdn.net/sd0902/article/details/8395677 一简介 线程的使用在java中占有极其重要的地位,在jdk1.4极 ...

  8. Calculator(1.0)

    Calculator(1.0) Github链接 解题过程中遇到的困难 对于c++中类和对象的使用不够明确,看了c++的视频教程学会了用类和对象来写程序. 不会使用<queue>,在网上查 ...

  9. MicroERP软件更新记录2.1

    最新版本:2.1 更新内容:新增客户关系管理(CRM) 下载地址:http://60.2.39.130/microerp 因部分企业用户或个人(开发者)的实际应用水平或技术开发能力参差不齐,且软件开发 ...

  10. JSP之->初识JSP

    JSP 引用百度百科的介绍: JSP(Java Server Pages)是由Sun Microsystems公司倡导.许多公司参与一起建立的一种动态网页技术标准.JSP技术有点类似ASP技术,它是在 ...