使用PEB获取32/64位进程及模块信息（含演示）

DELPHI编写的代码实现了通过WOW64技术获取32/64位进程以及模块信息的功能。利用API NtWow64QueryInformationProcess64，我们可以获得进程的64位PEB结构地址。通过API NtWow64ReadVirtualMemory64，我们能够读取进程64位内存地址的数据。进一步通过遍历PEB64结构，我们能够获取64位进程的模块信息。对于32位进程，我们采用CreateToolhelp32Snapshot，Process32First，Process32Next，Module32First，Module32Next等API进行进程和模块的遍历。需要特别指出的是，由于对于WINDOWS系统权限的限制，我们只能读取进程信息而无法获取模块信息。这个实现在代码中附带了演示，让用户更直观地了解整个过程。