GetSelfImageSize函数学习

最新推荐文章于 2022-03-01 20:02:27 发布
最新推荐文章于 2022-03-01 20:02:27 发布
阅读量1k 收藏 1
点赞数
文章标签: struct 数据结构 thread c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annhf/article/details/1270015
版权

源代码:

DWORD GetSelfImageSize(HMODULE hModule)
{
 DWORD dwImageSize;
   
 _asm
 {
 mov ecx,0x30
 mov eax, fs:[ecx]
 mov eax, [eax + 0x0c]
 mov esi, [eax + 0x0c]
 add esi,0x20
 lodsd
 mov dwImageSize,eax
 
 }

 return dwImageSize;
}

fs段指向TEB(Thread environment block )结构,fs+30h指向了PEB(Process environment block)结构,PEB[0x0c]指向PEB_LDR_DATA结构,该结构有三个成员均可用于枚举当前进程空间中的模块列表,区别在于加载顺序、内存顺序、初始化顺序。在PEB_LDR_DATA+0x1c地方就是一些动态连接库的地址了,如第一个指向ntdll.dll 第二个就   是我们需要的kernel32.dll的地址(mov ebp, [eax + 0x08]  //ebp 就是kernel32.dll的地址了)

LODS 装入串.
把源串中的元素(字或字节)逐一装入AL、AX或者EAX中。(LODSB 传送字符. LODSW 传送字. LODSD 传送双字)

 写在后面的
TEB[0x30]是一个指向当前进程PEB(Process Environment Block)的指针。大家都这
么说,可他们如何知道这个偏移的,你该上哪去找TEB的数据结构定义,不同系统上
该结构定义一致吗。windbg的dt命令:

> dt ntdll!*teb* (列出匹配通配符的结构名)
          ntdll!_TEB
          ... ...
> dt -v -r ntdll!_TEB
struct _TEB, 64 elements, 0xfb4 bytes
   +0x000 NtTib            : struct _NT_TIB, 8 elements, 0x1c bytes
   +0x01c EnvironmentPointer : Ptr32 to Void
   +0x020 ClientId         : struct _CLIENT_ID, 2 elements, 0x8 bytes
   +0x028 ActiveRpcHandle  : Ptr32 to Void
   +0x02c ThreadLocalStoragePointer : Ptr32 to Void
   +0x030 ProcessEnvironmentBlock : Ptr32 to struct _PEB, 66 elements, 0x210 bytes
   ... ...

偏移、名称、类型、大小等等一应俱全地列举在此。

肯定有人见过这样的代码,之后eax将指向PEB:

    mov    eax,fs:[18h]
    mov    eax,[eax+30h]

这样的代码居然也能成功获取PEB地址,惟一的解释就是fs:[18h]与fs:0h指向同一处(注意方括号的使用)。TEB结构第一成员是NT_TIB结构,后者的Self成员指向自身这个NT_TIB结构,"碰巧"这个NT_TIB结构是TEB结构第一成员,于是可以认为Self指向TEB。Self的偏移是0x18,就这么简单。

annhf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python学习 函数
12-21
python 函数 文章目录python 函数函数定义函数参数默认参数可变参数关键字参数命名关键字参数参数组合 参考:https://www.liaoxuefeng.com/wiki/1016959663602400/1017261630425888 使用help(函数名)的方法查看函数...
OpenCV数据载入、显示与保存
键盘上的手艺人
11-03 864
一、图像存储器 OpenCV提供了一个Mat类用于存储矩阵数据。Mat类用来保存矩阵类型的数据信息,包括向量、矩阵、灰度或彩色图像等数据。 Mat类分为矩阵头和指向存储数据的矩阵指针的两部分。矩阵头中包含矩阵的尺寸、存储方法、地址和引用次数。矩阵头的大小是一个常数,不随着矩阵尺寸的大小而改变。 创建Mat类: Mat a; //创建一个名为a的矩阵头 a = imread("j2.png");//向a中赋值图像数据,矩阵指针指向像素数据 Mat b = a; //复制矩阵头,并命名为b
python恢复图像超分辨率_SRCNN实现图像超分辨率重建
weixin_36145673的博客
01-15 2862
基于ECCV2014中的"Learning a Deep Convolutional Network for Image Super-Resolution"一文,用windows+tensorflow实现作者(原文是用caffe实现)的工作。原文链接如下:http://personal.ie.cuhk.edu.hk/~ccloy/files/eccv_2014_deepresolution.pdf...
爬虫案例:手把手教你爬取图片
一行玩python
11-05 9577
大家好,我是一行今天是小白菜同学的投稿,老规矩一个赞10积分一、确认目标和思路:写在最前面:程序很简单,重要的是思路以及对错误的分析1.确认目标和大体思路: 今天我们需要爬取的网站是:h...
JAM - get self detail information
SAP 资深技术专家 Jerry Wang 的技术分享
11-20 300
Created by Wang, Jerry on Jun 01, 2015
【开源计划】图像配准中变形操作(Warp)的pytorch实现
Timmymm的博客
03-17 9206
前言 按照开源计划的预告,这次我来分享图像配准流程中的变形操作的代码实现。首先我们先来回顾一下配准的流程,我们以这篇Unsupervised End-to-end Learning for Deformable Medical Image Registration论文中的流程图为例,进行说明。该论文提出的配准框架是基于无监督学习的端到端的非刚性图像配准,配准网络(registration ne...
C语言回调函数学习
01-19
如果你把函数指针(函数的入口地址)传递给另一个函数,当这个函数指针被用来调用它所指向的函数时,我们就说这个函数是回调函数。  为什么要使用回调函数呢?我们先看一个小例子:  Node * Search_list (Node *...
PHP 函数学习简单小结
10-29
下面是一些php下经常用的函数,都是些必须要知道的函数,只有知道有个函数与功能,才可能组装成完整的功能强大的系统。
机器学习 常见激励函数
07-15
本图片中系统总结了机器学习中的常见激励函数,及其图像、求导结果、定义域、值域等信息。非常适合查阅使用
C++函数学习
04-05
C++学习函数部分C++学习函数部分C++学习函数部分C++学习函数部分
利用Python提取网络图片的像素尺寸、格式等相关信息
AI数据工厂
07-20 2249
有时候我们遇到分析服务器上存储的图片的业务需求,通过捕获其像素尺寸等信息来分析一下图片质量是否符合要求。 假定给出一个URL,如何从服务器捕获该URL所对应的图片的相关信息呢? 利用Python的urllib及PIL中的Image即可轻松实现。 废话少说,直接上码: 首先导入相关包: import urllib from PIL import Image 然后,定义类: clas...
python-谷歌小恐龙游戏
dxm809的博客
12-23 3429
import pygame # 将pygame库导入到python程序中 from pygame.locals import * # 导入pygame中的常量 SCREENWIDTH = 822 # 窗口宽度 SCREENHEIGHT = 260 # 窗口高度 FPS = 30 # 更新画面的时间 # 定义一个滚动地图类 class MyMap(): def __init...
Python抓取网络照片
qq_51751553的博客
03-01 1083
先上代码再做讲解 # 编写程序实现快速下载照片并保存到相应的目录 # 针对的网站主要是百度的图片 # -*- coding:utf8 -*- import os import re from urllib import parse import requests class BaiduImageSpider: def __init__(self): self.url = 'https://image.baidu.com/search/flip?tn=baiduimage&am
基于pytorch1.2版本的,个人数据读取,与tensorboard显示
蜗牛博客
09-24 1446
pytorch1.2版本 pytorch自定义数据读取 tensorboard的使用 小弟菜鸟,欢迎各路大咖批评指正 愿深度学习的问题解答,不存在版本的问题,为初学者减少困扰
python中self image_Python PIL库之Image注解(API)
weixin_34478373的博客
01-29 466
http://blog.csdn.net/xiezhiyong3621/article/details/8499543class ImageMethods defined here:__getattr__(self, name)__init__(self)__repr__(self)convert(self, mode=None, data=None, dither=None, palette=0...
《我的PaddlePaddle学习之路》笔记四——自定义图像数据集的识别
夜雨飘零
01-21 1万+
目录 目录 数据集介绍 生成图像列表 读取数据 定义神经网络 使用PaddlePaddle开始训练 导入依赖包 初始化Paddle 获取参数 创建训练器 开始训练 使用PaddlePaddle预测 所有代码 项目代码 参考资料 数据集介绍 如果我们要训练自己的数据集的话,就需要先建立图像列表文件,下面的代码是Myreader.py读取图像数据集的一部分,从这些代码中可...
pytorch 实现yolo3详细理解(三) 数据集处理
胭脂草的ABC博客
12-13 964
本章详细讲解数据的处理问题,将coco数据集读取,以及之后自定义数据集的处理, 数据预处理思想 yolo3的数据集处理也是一大亮点,由于yolo3对数据集的输入有要求,指定的照片输入大小必须是416,所有对于不满足照片的大小有一系列的操作,如果直接resize操作,将直接损失照片信息,网络在学习分类的过程还要适应照片尺寸的问题,导致训练效果不佳,在yolo3中是先进行高和宽的调整一样大,在进行上采样的resize,同时要修改label的坐标位置,随机水平翻转,再一次随机变化大小,之后再变化到416...
基于DCGAN的动漫头像生成神经网络实现
热门推荐
lpty的博客
09-06 1万+
一、前言 1、什么是DCGAN? 2、DCGAN的TensorFlow实现 3、什么是转置卷积? 4、转置卷积的Tensorflow实现 5、Batch Normalization解读 本文假设读者已经了解GAN及CNN的基本原理实现,如不清楚可参考以下文章: 基于GAN的的mnist训练集图片生成神经网络实现 基于CNN的验证码识别神经网络实现 二、实战 1、训练数据处理
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
python函数学习
最新发布
08-24
当然,我很乐意帮助您学习Python函数!Python函数是一种用于封装可重用代码的方法。您可以定义一个函数,给它一个名称,并在需要时调用它。函数可以接收参数并返回结果。 以下是一个简单的Python函数示例: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值