typedef struct _SYSTEM_MODULE {
ULONG Reserved1;
ULONG Reserved2;
PVOID ImageBaseAddress;
ULONG ImageSize;
ULONG Flags;
WORD Id;
WORD Rank;
WORD w018;
WORD NameOffset;
BYTE Name[MAXIMUM_FILENAME_LENGTH];
} SYSTEM_MODULE, *PSYSTEM_MODULE;
Reserved1
Зарезервировано (всегда 0xBAADF00D).Reserved2
Зарезервировано (всегда 0).Address
Адрес модуля в виртуальном адресном пространстве.ImageSize
Размер модуля в виртуальном адресном пространстве.Flags
- ???Id
Счётчик результатов. Начинается с 0.Rank
То же самое, что Id (в глобальном перечислении с NtQuerySystemInformation), или неизвестно.w018
В перечислении модулей процесса с LdrQueryProcessModuleInformation всегда 0xFFFF, в других случая неизвестно.NameOffset
Смещение в таблице Name к первому символу имени модуля.Name
Путь к модулю.