typedef BOOL
(CALLBACK *PENUMLOADED_MODULES_CALLBACK)(
_In_ PCSTR ModuleName,
_In_ DWORD64 ModuleBase,
_In_ ULONG ModuleSize,
_In_opt_ PVOID UserContext
);
这个回调函数会在枚举已加载模块时被调用,每次调用都对应一个已加载模块。参数说明如下:
- ModuleName: 表示已加载模块的名称,以字符串形式表示。
- ModuleBase: 表示已加载模块的基地址,以 64 位整数形式表示。
- ModuleSize: 表示已加载模块的大小,以字节为单位。
- UserContext: 是一个用户指定的上下文指针,可以在回调函数中传递一些额外的信息。
这个回调函数返回一个 BOOL 值,如果返回 TRUE,则继续枚举下一个已加载模块;如果返回 FALSE,则停止枚举。
在使用这个回调函数时,你需要调用 EnumerateLoadedModules 函数并传递你的回调函数,以便它可以被调用来处理每个已加载的模块。
请注意,使用 Win32 API 需要谨慎,因为直接操作系统资源可能导致不稳定性和安全性问题。在使用这些函数之前,请确保你理解其用途,并按照相关文档和最佳实践来使用。
转载请注明出处:http://www.zyzy.cn/article/detail/26360/Win32 API/Dbghelp.h/PENUMLOADED_MODULES_CALLBACK