【文件属性】：
文件名称：通过VAD树枚举进程DLL(通过processID)
文件大小：27KB
文件格式：DOCX
更新时间：2022-04-09 09:40:14
内核 通过VAD树枚举进程DLL，VAD(Virtual address descriptor) 是一棵平衡二叉搜索树。管理着一个进程的虚拟内存。当然其中也包含着一个进程的dll模块信息