FS:0与FS:[0]
来源:互联网 发布:淘宝上哪个冒菜好吃 编辑:程序博客网 时间:2024/05/22 15:21
FS:[0]指向当前线程的结构化异常处理结构(SEH);
FS:0指向TEB的理解应该是:
TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中;
FS:[0]指向当前线程的结构化异常处理结构的理解应该是:
在FS:0所指向的TEB结构中,第一个元素指向当前线程的结构化异常处理结构,而这个结构存在与DS段中;
部分TEB如下:
ntdll!_TEB
struct _TEB, 66 elements, 0xfb8 bytes
+0x000 NtTib : struct _NT_TIB, 8 elements, 0x1c bytes
+0x000 ExceptionList : Ptr32 to struct _EXCEPTION_REGISTRATION_RECORD,2 elements, 0x8 bytes
+0x000 Next : Ptr32 to struct _EXCEPTION_REGISTRATION_RECORD, 2 elements, 0x8 bytes
+0x004 Handler : Ptr32 to _EXCEPTION_DISPOSITION
+0x004 StackBase : Ptr32 to Void
+0x008 StackLimit : Ptr32 to Void
+0x00c SubSystemTib : Ptr32 to Void
+0x010 FiberData : Ptr32 to Void
+0x010 Version : Uint4B
...........................................
............................................
而下面两条指令可以看出其差异吧:
MOV EAX,FS:0==>EAX=0(SoftICE中)
MOV EAX,FS:[0]==>EAX=指向SEH的指针,如0x0012FFB0
- FS:0与FS:[0]
- FS:0与FS:[0]
- 戏说fs和fs:0
- FS
- fs
- fs
- fs
- fs
- fs
- fs
- FS
- Win32 FS:[0xXX]信息
- RFS与FS
- mov eax,dword ptr fs:[0] 指令
- fs:[0]到底表示什么?fs段寄存器在WINDOWS系统中的作用
- FS-V1、FS-M1、FS-M2、FS-T1、FS-T2
- SEH,DEP, Compiler,FS:[0], LOAD_CONFIG and PE format
- 【原创】取FS:[0]的一个小技巧
- nand
- java 将英文文章 按句子,标点符号分割,正则表达式
- 简介获取图片
- [LeetCode] Reverse Integer
- 1014.排名
- FS:0与FS:[0]
- SRM 616
- uboot完全注释
- MySQL:vs2008下c#连接MySQL数据库
- 匈牙利算法
- 初学Java,跳出外层循环(四)
- Uploadify自定义提示信息
- 第一章 Cocos2D-X引擎的介绍
- 数据结构《17》---- 自动补齐之《二》----Ternary Search Tree
