收集点关于FS寄存器的资料

转载 2010年02月11日 11:14:00

From: http://blog.csdn.net/xbin8/archive/2008/03/08/2158762.aspx

 

FS寄存器指向当前活动线程的TEB结构(线程结构)
偏移  说明
000  指向SEH链指针
004  线程堆栈顶部
008  线程堆栈底部
00C  SubSystemTib
010  FiberData
014  ArbitraryUserPointer
018  FS段寄存器在内存中的镜像地址
020  进程PID
024  线程ID
02C  指向线程局部存储指针
030  PEB结构地址(进程结构)
034  上个错误号


得到KERNEL32.DLL基址的方法
assume fs:nothing             ;打开FS寄存器
mov eax,fs:[30h]            ;得到PEB结构地址
mov eax,[eax + 0ch]        ;得到PEB_LDR_DATA结构地址
mov esi,[eax + 1ch]        ;InInitializationOrderModuleList
lodsd                      ;得到KERNEL32.DLL所在LDR_MODULE结构的InInitializationOrderModuleList地址
mov edx,[eax + 8h]         ;得到BaseAddress,既Kernel32.dll基址
 

相关文章推荐

Windows 中 FS 段寄存器 V2

Windows 中 FS 段寄存器 V2
  • wzsy
  • wzsy
  • 2011-03-11 15:22
  • 685

为什么进程、线程一些重要信息可以通过FS寄存器简单的取到?

这两天稍微学习了一下寄存器相关知识,

SEH学习心得【2】- 关于FS段寄存器

—————— 关于PEB结构在http://blog.csdn.net/betabin/article/details/7481949中列出。 —————— 看SEH少不了FS段寄存器,关于其大...

利用FS寄存器得到任意函数地址

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; ; 程序函数说明:利用fs寄存器...

Windows 中 FS 段寄存器 V2

代码运行在 RING0 (系统地址空间)和 RING3 (用户地址空间)时, FS 段寄存器分别指向 GDT( 全局描述符表 ) 中不同段:在 RING3 下, FS 段值是 0x3B (这是 Win...

DS, ES, SS, DI, SI, BP, SP, IP, FS 寄存器

http://www.cnblogs.com/awpatp/archive/2010/07/07/1772725.html DS is called data segment register....

绝好的MongoDB学习资料之十一. Grid FS

GridFS 的文件同样是保存在 db.collection 中,通常使用 fs.files 存储文件元数据信息,fs.chunks 存储文件内容。 存储海量文件,得启用 Auto-Shardi...

串行端口地址及寄存器功能详细资料

因为Linux在初始化时间以后就初始化了tty,tty的初始过程包含了串口设备(COM1和COM2)的初始化,为了理解其中内容,我从http://blog.csdn.net/flylonginsky/...

fs2410 资料和电路图

  • 2011-08-02 20:41
  • 5.59MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)