Es recomendable utilizar funciones Heap, debido a que las funciones Global fueron implementadas para compatibilidad con aplicaciones de 16 bits e internamente hacen llamadas a sus contrapartes Heap.

Pasando al resto del código, existen mejores formas de mapear un PE, y podrías definir algunas estructuras por lo menos. También me llama la atención que te interese liberar un handle, pero no liberar el buffer de memoria.

Leer el archivo entero en un solo ReadFile() es ineficaz en caso de que no sea PE, o si nos encontrásemos en algún contexto en el cual siempre recibiremos un PE, ¿para qué verificar los word 'MZ' o 'PE'?.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otra sencillita

push dword[fs:0x30]
pop eax 

Demasiado explícito. El concepto es evitar el [fs:0x30].

El [FS:0xC0] se puede hacer más pequeño por ser IMM32. No encontré ningún modo más bonito :

     xor   eax, eax
     cdq
     mov   al, -40
     xor   edx, [FS:eax]
     setnz al
     ret   

Excelente aporte