Добрый день, дамы и господа! Собственно, вопрос озвучен в теме. Немного пояснений - в Win7 x64 в 64-битном процессе нужно определить адрес, по которому загружена 32-битная Kernel32.dll для процессов, исполняющихся под WOW64, естественно. Все было хорошо в XP когда ImageBase прописанный в IMAGE_OPTIONAL_HEADER и был тем самым адресом. Однако, в Windows Vista и выше адрес загрузки изменяется при каждой загрузке системы.

p.s. Создавать для определения адреса 32-битный процесс не предлагать ;)

> x64   (08.05.12 02:21)


Есть готовое рабочее решение, денег дай

Есть даже возможность из 32 битного прочитать адрес Kernel32.dll в 64-битном процессе используя NtWow64ReadVirtualMemory64