Здравствуйте, ononim, Вы писали:

O>... у них еще есть и по два PEB loader list'а. Причем они разные. Один содержит 64хбитные длл (там обычно только ntdll wow64 и прочие кишки wow64 подсистемы), а второй — 32хбитные. Впрочем оба содержат ентри на имаж ехешника.

Возникает ли надобность получать имя ехешника именно оттуда?
Первая ентри в InLoadOrderModuleList вроде как всегда на ехешник, но через ImagePathName в RTL_USER_PROCESS_PARAMETERS из PEB как-то чище выглядит.