@Windows XP Professional Service Pack 3 (x86) (5.1, Build 2600)

 lkd> dt -b _LDR_DATA_TABLE_ENTRY

 nt!_LDR_DATA_TABLE_ENTRY

    +0x000 InLoadOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x008 InMemoryOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x010 InInitializationOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x018 DllBase          : Ptr32

    +0x01c EntryPoint       : Ptr32

    +0x020 SizeOfImage      : Uint4B

    +0x024 FullDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x004 Buffer           : Ptr32

    +0x02c BaseDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x004 Buffer           : Ptr32

    +0x034 Flags            : Uint4B

    +0x038 LoadCount        : Uint2B

    +0x03a TlsIndex         : Uint2B

    +0x03c HashLinks        : _LIST_ENTRY

       +0x000 Flink            : Ptr32

       +0x004 Blink            : Ptr32

    +0x03c SectionPointer   : Ptr32

    +0x040 CheckSum         : Uint4B

    +0x044 TimeDateStamp    : Uint4B

    +0x044 LoadedImports    : Ptr32

    +0x048 EntryPointActivationContext : Ptr32

    +0x04c PatchInformation : Ptr32

@Windows 7 Ultimate (x64) (6.1, Build 7600)

 lkd> dt -b _LDR_DATA_TABLE_ENTRY

 nt!_LDR_DATA_TABLE_ENTRY

    +0x000 InLoadOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x010 InMemoryOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x020 InInitializationOrderLinks : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x030 DllBase          : Ptr64

    +0x038 EntryPoint       : Ptr64

    +0x040 SizeOfImage      : Uint4B

    +0x048 FullDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x008 Buffer           : Ptr64

    +0x058 BaseDllName      : _UNICODE_STRING

       +0x000 Length           : Uint2B

       +0x002 MaximumLength    : Uint2B

       +0x008 Buffer           : Ptr64

    +0x068 Flags            : Uint4B

    +0x06c LoadCount        : Uint2B

    +0x06e TlsIndex         : Uint2B

    +0x070 HashLinks        : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x070 SectionPointer   : Ptr64

    +0x078 CheckSum         : Uint4B

    +0x080 TimeDateStamp    : Uint4B

    +0x080 LoadedImports    : Ptr64

    +0x088 EntryPointActivationContext : Ptr64

    +0x090 PatchInformation : Ptr64

    +0x098 ForwarderLinks   : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0a8 ServiceTagLinks  : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0b8 StaticLinks      : _LIST_ENTRY

       +0x000 Flink            : Ptr64

       +0x008 Blink            : Ptr64

    +0x0c8 ContextInformation : Ptr64

    +0x0d0 OriginalBase     : Uint8B

    +0x0d8 LoadTime         : _LARGE_INTEGER

       +0x000 LowPart          : Uint4B

       +0x004 HighPart         : Int4B

       +0x000 u                : <unnamed-tag>

          +0x000 LowPart          : Uint4B

          +0x004 HighPart         : Int4B
       +0x000 QuadPart         : Int8B

C++ Code

typedef struct _LDR_DATA_TABLE_ENTRY {

    // Start from Windows XP

    LIST_ENTRY InLoadOrderLinks;

    LIST_ENTRY InMemoryOrderLinks;

    LIST_ENTRY InInitializationOrderLinks;

    PVOID DllBase;

    PVOID EntryPoint;

    ULONG SizeOfImage;

    UNICODE_STRING FullDllName;

    UNICODE_STRING BaseDllName;

    ULONG Flags;

    USHORT LoadCount;

    USHORT TlsIndex;

    union {

        LIST_ENTRY HashLinks;

        struct {

            PVOID SectionPointer;

            ULONG CheckSum;

        };

    };

    union {

        ULONG TimeDateStamp;

        PVOID LoadedImports;

    };

    PVOID EntryPointActivationContext;        //_ACTIVATION_CONTEXT *

    PVOID PatchInformation;

    // Start from Windows Vista

    LIST_ENTRY ForwarderLinks;

    LIST_ENTRY ServiceTagLinks;

    LIST_ENTRY StaticLinks;

    PVOID ContextInformation;

    PVOID OriginalBase;

    LARGE_INTEGER LoadTime;

} LDR_DATA_TABLE_ENTRY, *PLDR_DATA_TABLE_ENTRY;

[驱动开发] struct _LDR_DATA_TABLE_ENTRY的更多相关文章

  1. 驱动开发:内核中实现Dump进程转储

    多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导 ...

  2. Linux驱动开发概述

    原文出处:http://www.cnblogs.com/jacklu/p/4722563.html Linux设备分类 设备的驱动程序也要像裸机程序那样进行一些硬件操作,不同的是驱动程序需要" ...

  3. Android驱动开发5-8章读书笔记

    Android驱动开发读书笔记                                                              第五章 S5PV210是一款32位处理器,具有 ...

  4. 驱动开发学习笔记. 0.05 linux 2.6 platform device register 平台设备注册 2/2 共2篇

    驱动开发读书笔记. 0.05 linux 2.6 platform device register 平台设备注册 2/2 共2篇 下面这段摘自 linux源码里面的文档 : 内核版本2.6.22Doc ...

  5. 驱动开发学习笔记. 0.04 linux 2.6 platform device register 平台设备注册 1/2 共2篇

    驱动开发读书笔记. 0.04  linux 2.6 platform device register 平台设备注册  1/2 共2篇下面这段摘自 linux源码里面的文档 : Documentatio ...

  6. 嵌入式Linux驱动开发日记

    嵌入式Linux驱动开发日记 主机硬件环境 开发机:虚拟机Ubuntu12.04 内存: 1G 硬盘:80GB 目标板硬件环境 CPU: SP5V210 (开发板:QT210) SDRAM: 512M ...

  7. 嵌入式linux驱动开发之点亮led(驱动编程思想之初体验)

    这节我们就开始开始进行实战啦!这里顺便说一下啊,出来做开发的基础很重要啊,基础不好,迟早是要恶补的.个人深刻觉得像这种嵌入式的开发对C语言和微机接口与原理是非常依赖的,必须要有深厚的基础才能hold的 ...

  8. [Windows驱动开发](二)基础知识——数据结构

    本节主要介绍驱动开发的一些基础知识. 1. 驱动程序的基本组成 1.1. 最经常见到的数据结构 a. DRIVER_OBJECT驱动对象 // WDK中对驱动对象的定义 // 每个驱动程序都会有一个唯 ...

  9. Linux驱动开发 -- 打开dev_dbg()

    Linux驱动开发 -- 打开dev_dbg() -- :: 分类: LINUX linux设备驱动调试,我们在内核中看到内核使用dev_dbg来控制输出信息,这个函数的实质是调用printk(KER ...

随机推荐

  1. 数据库 'MessageManage' 的事务日志已满。若要查明无法重用日志中的空间的原因,请参阅 sys.databases 中的 log_reuse_wait_desc 列。

    提供两种办法:(SQL Server2008) 注意:建议使用第一种方法.第二种方法只是删除已有日志文件,日后还会继续生成. 第一种方法:清空日志. 1.打开企业管理器,直接在查询分析器里执行:(如果 ...

  2. Vue2.X的状态管理vuex记录

    记住上述的顺序情况:想要改变state,只能通过Mutation,虽然action可以直接改变state,这样会使每个状态可以方便的跟踪和记录(用Devtools跟踪) vue Method   -- ...

  3. 4412开发板升级4.2之后改了logo开机后屏幕闪解决办法

    荣品4412开发板升级到4.2请注意增加虚拟机内存. 问:荣品4412开发板升级到Android4.2之后,改了logo.4412板子开机后,过一会屏幕就一闪一闪,是什么原因? Android4.2编 ...

  4. 以软件周期C开发周期说明不同测试的使用情况

    我们所使用的测试方法有以下几种 功能测试 单元测试(使用场景:在编码阶段,每完成一段相对完整的代码块时,单元测试几乎贯穿整个编码过程) 黑盒测试(使用场景:在编码阶段,没完成一各相对独立的模块时,例如 ...

  5. HDU--杭电--1026--Ignatius and the Princess I--广搜--直接暴力0MS,优先队列的一边站

    别人都是广搜+优先队列,我没空临时学,所以就直接自己暴力了 Ignatius and the Princess I Time Limit: 2000/1000 MS (Java/Others)     ...

  6. asp.net mvc 防止开放重定向

    /// <summary> /// 防止开发重定向,篡改returnurl /// </summary> /// <param name="request&qu ...

  7. OC基础--继承

    继承的基本概念: 现实生活中的继承: 人类是一个基类(也称做父类),通常情况下所有人类所共同具备的特性,如有手有脚能吃能喝 按照生活常规,我们继续给人类来细分的时候,我们可以分为学生类 工人类等,学生 ...

  8. 关于ZendFramework环境的配置

    在运用PHP进行网站建设的时候,使用框架能够很好的提高编程效率,PHP语言的框架很多,现在普遍使用的是由Zend公司开发的ZendFramework框架,本篇文章是关于ZendFramework的运行 ...

  9. 作业七:团队项目——Alpha版本冲刺阶段009

    今日安排:组内成员讨论 今日进度:组内成员讨论分工细节以及可能遇到的问题,并提出解决方案

  10. css3实现头像旋转功能(超easy!!!)

    简单好玩的头像旋转功能 html结构 <body> <img src="https://a-ssl.duitang.com/uploads/item/201604/29/2 ...