我创建一个这样的暂停进程test.exe:
CreateProcess(
TEXT( "C:\\Documents and Settings\\willy\\??\\project\\test.exe" ),
TEXT( "test.exe" ),
NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi
);
如何test.exe在创建过程后获取进程的入口点/启动/主地址?
我应该查找PE文件信息还是使用像ReadProcessMemory()或等的APIVirtualQueryEx()