8.asm-PEB、TEB的地址(ntdll!RtlGetCurrentPeb得到PEB)
来源:互联网 发布:公司网络布局 编辑:程序博客网 时间:2024/06/05 11:03
如果不想写汇编的可以用这个
PPEB NTAPI RtlGetCurrentPeb();PPEB Peb=RtlGetCurrentPeb();
其汇编就是:
ntdll!RtlGetCurrentPeb:7c97efa9 64a118000000 mov eax,dword ptr fs:[00000018h]7c97efaf 8b4030 mov eax,dword ptr [eax+30h]7c97efb2 c3 ret
FS:[0x18]指向TEB本身
来来,万能的windbg:
0:000> dd fs:[0x18] L10053:00000018 7efdd0000:000> r $teb$teb=7efdd0000:000> dt _TEB -y ProcessEnvironmentBlock @$teb test1!_TEB +0x030 ProcessEnvironmentBlock : 0x7efde000 _PEB
0 0
- 8.asm-PEB、TEB的地址(ntdll!RtlGetCurrentPeb得到PEB)
- TEB PEB
- TEB和PEB的知识复习
- fs TIB TEB PEB
- PEB,TEB初学.
- FS TIB TEB PEB
- get PEB or TEB
- PEB TEB结构体使用
- windbg调试命令:!peb、!teb
- fs寄存器获取PEB/TEB
- PEB
- PEB
- 线程的TEB和进程的PEB结构
- windbg调试命令6(!peb、!teb)
- windbg调试命令6(!peb、!teb)
- 进程peb结构、获得peb的方法
- peb的结构
- PEB结构的获取
- messagebox afxmessagebox(转载)
- Net Remoting(应用程序域)
- 哈夫曼树
- 设计自己的基于Selenium 的自动化测试框架-Java版(2) - 定义自己的工作流程
- gluster 添加xlator新节点
- 8.asm-PEB、TEB的地址(ntdll!RtlGetCurrentPeb得到PEB)
- UVa 437 The Tower of Babylon(动态规划)
- Linux系统常用快捷键
- RHEL5.5_x86_64上安装ASE12.5.4
- 异或树
- 一人点赞,N人跟风?
- workBench 下工程创建时通过快捷方式添加其他位置的文件夹
- ArcGIS教程:欧氏距离——空间分析
- JSP输出
