问一个低级问题，有关 PsSetLoadImageNotifyRoutine 的

 
我通过PsSetLoadImageNotifyRoutine设置回调，想在回调中分析模块。
但是现在碰到的问题有两个：
1.  回调中EXE文件 可以获取全路径，\\Device\\HardDiskVolume\\XX.EXE，但是DLL文件不能获取全路径，DLL文件的路径没有盘符。
请问如何获取DLL文件的全路径。
 
2. 回调中 IMAGE_INFO 结构的 ImageSize 和 文件在硬盘上的实际大小的关系是什么，如果我我在这里读取DLL文件的内容，可以通过ImageBase读取吗？
我的目的就是要在这里检查DLL文件是否合法，想做MD5效验。
 
 
帐号注册很久了，但是很少上来混，比较菜，请大牛们帮帮忙。

自己顶起来！

求解答呀

帮你顶，不晓得dll的获取哈，貌似google了