摘要：通过Windbg可以看到上面结果的成员及关系， 然后我OD调试看看 在windows7调试的 上图中是PEB的起始位置 这里是PEB_LDR_DATA 这里就可以看到第一个载入的dll是ntdll.dll 第二个是kernelbase.dll 这里就是我们所需要的Kernel32.dll的地址了 下 阅读全文