TEB

最新推荐文章于 2023-09-25 09:02:15 发布
最新推荐文章于 2023-09-25 09:02:15 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39249347/article/details/108385490
版权
  1. TEB指线程环境块,该结构体包含进程中运行线程的各种信息,进程中的每个线程都对应一个TEB结构体。
  2. Windows7中的TEB结构体成员。
   +0x000 NtTib            : _NT_TIB
   +0x01c EnvironmentPointer : Ptr32 Void
   +0x020 ClientId         : _CLIENT_ID                        //进程的pid
   +0x028 ActiveRpcHandle  : Ptr32 Void
   +0x02c ThreadLocalStoragePointer : Ptr32 Void
   +0x030 ProcessEnvironmentBlock : Ptr32 _PEB                 //进程PEB
   +0x034 LastErrorValue   : Uint4B
   +0x038 CountOfOwnedCriticalSections : Uint4B
   +0x03c CsrClientThread  : Ptr32 Void
   +0x040 Win32ThreadInfo  : Ptr32 Void
   +0x044 User32Reserved   : [26] Uint4B
   +0x0ac UserReserved     : [5] Uint4B
   +0x0c0 WOW32Reserved    : Ptr32 Void
   +0x0c4 CurrentLocale    : Uint4B
   +0x0c8 FpSoftwareStatusRegister : Uint4B
   +0x0cc SystemReserved1  : [54] Ptr32 Void
   +0x1a4 ExceptionCode    : Int4B
   +0x1a8 ActivationContextStack : _ACTIVATION_CONTEXT_STACK
   +0x1bc SpareBytes1      : [24] UChar
   +0x1d4 GdiTebBatch      : _GDI_TEB_BATCH
   +0x6b4 RealClientId     : _CLIENT_ID
   +0x6bc GdiCachedProcessHandle : Ptr32 Void
   +0x6c0 GdiClientPID     : Uint4B
   +0x6c4 GdiClientTID     : Uint4B
   +0x6c8 GdiThreadLocalInfo : Ptr32 Void
   +0x6cc Win32ClientInfo  : [62] Uint4B
   +0x7c4 glDispatchTable  : [233] Ptr32 Void
   +0xb68 glReserved1      : [29] Uint4B
   +0xbdc glReserved2      : Ptr32 Void
   +0xbe0 glSectionInfo    : Ptr32 Void
   +0xbe4 glSection        : Ptr32 Void
   +0xbe8 glTable          : Ptr32 Void
   +0xbec glCurrentRC      : Ptr32 Void
   +0xbf0 glContext        : Ptr32 Void
   +0xbf4 LastStatusValue  : Uint4B
   +0xbf8 StaticUnicodeString : _UNICODE_STRING
   +0xc00 StaticUnicodeBuffer : [261] Uint2B
   +0xe0c DeallocationStack : Ptr32 Void
   +0xe10 TlsSlots         : [64] Ptr32 Void                  //TLS值 是个数组[64]
   +0xf10 TlsLinks         : _LIST_ENTRY
   +0xf18 Vdm              : Ptr32 Void
   +0xf1c ReservedForNtRpc : Ptr32 Void
   +0xf20 DbgSsReserved    : [2] Ptr32 Void
   +0xf28 HardErrorsAreDisabled : Uint4B
   +0xf2c Instrumentation  : [16] Ptr32 Void
   +0xf6c WinSockData      : Ptr32 Void
   +0xf70 GdiBatchCount    : Uint4B
   +0xf74 InDbgPrint       : UChar
   +0xf75 FreeStackOnTermination : UChar
   +0xf76 HasFiberData     : UChar
   +0xf77 IdealProcessor   : UChar
   +0xf78 Spare3           : Uint4B
   +0xf7c ReservedForPerf  : Ptr32 Void
   +0xf80 ReservedForOle   : Ptr32 Void
   +0xf84 WaitingOnLoaderLock : Uint4B
   +0xf88 Wx86Thread       : _Wx86ThreadState
   +0xf94 TlsExpansionSlots : Ptr32 Ptr32 Void                //TLS扩展值 是个数组[Ptr32]
   +0xf98 ImpersonationLocale : Uint4B
   +0xf9c IsImpersonating  : Uint4B
   +0xfa0 NlsCache         : Ptr32 Void
   +0xfa4 pShimData        : Ptr32 Void
   +0xfa8 HeapVirtualAffinity : Uint4B
   +0xfac CurrentTransactionHandle : Ptr32 Void
   +0xfb0 ActiveFrame      : Ptr32 _TEB_ACTIVE_FRAME
   +0xfb4 SafeThunkCall    : UChar
   +0xfb5 BooleanSpare     : [3] UChar
   ...
  1. TEB结构体的成员多尔复杂,在用户模式调试中起着重要作用的成员有2个。
   +0x000 NtTib            : _NT_TIB
  	....
   +0x030 ProcessEnvironmentBlock : Ptr32 _PEB                 //进程PEB
  • 先看Offset 30处的ProcessEnvironmentBloack成员,它是指向PEB(进程环境块)结构体的指针,PEB是进程环境块,每个进程对应1个PEB结构体。
  • TEB结构体的第一个成员为_NT_TIB结构体(TIB是Thread Information Block的简称,意为线程信息块),_NT_TIB结构体的定义如下所示:
typedef struct _NT_TIB{
	struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList;
	PVOID StackBase;
	PVOID StackLimit;
	PVOID SubSystemTib;
	union {
		PVOID FiberData;
		DWORD Version;
	};
	PVOID ArbitraryUserPoninter;
	struct _NT_TIB *self;
} NT_TIB;
typedef NT_TIB *PNT_TIB;
  • ExceptionList成员指向_EXCEPTION_REGISTRATION_RECORD结构体组成的链表,它用于Windows OS的SEH。
  • Self成员是_NT_TIB结构体的自引用指针,也是TEB结构体的指针。

TEB访问方法

  1. Ntdll.NtCurrentTeb()
  • Ntdll.NtCurrentTeb() API用来返回当前线程的TEB结构体的地址。
  • 首先在OllyDbg中打开Notepad.exe程序,然后鼠标右键菜单中选择Search for Name in all modules菜单,在Name in all modules对话框中查找ntdll.NtCurrentTeb() API。
    在这里插入图片描述
  • 查找到NtCurrentTeb函数后,使用鼠标双击即可跳转到该API的代码处。
    在这里插入图片描述
  • NtCurrentTeb()函数内部代码非常简单,只返回FS:[18]地址值,FS:[18]的实际地址为002C3000,即NtCurrentTeb() API返回的是002C3000,该地址就是当前线程的TEB的地址。
  • TEB结构体的地址(002C3000),与FS段寄存器所指的段内存的基址是一样的,也就是说TEB与FS段寄存器有着某种关联。
  1. FS段寄存器
  • FS段寄存器用来指示当前线程的TEB结构体。
  • FS寄存器并非直接指向TEB结构体的地址,它持有SDT的索引,而该索引持有实际TEB地址。
  • SDT位于内核内存区域,其地址存储在特殊的寄存器GDTR(全局描述符寄存器)中。
    在这里插入图片描述
  • 由于段寄存器实际存储的是SDT的索引,所以它也被称为段选择符,TEB结构体位于FS段选择符所指的段内存的起始地址处。
  • FS:[0x18]=TEB起始地址 => _NT_TIB结构体的定义得知,结构体的最后一个Self成员恰好位于从TEB结构体偏移018的位置,Self指针变量指向_NT_TIB结构体的起始地址,也就是TEB的起始地址。
  • FS:[0x30]=PEB起始地址 => 通过TEB的ProcessEnvironment Block成员可用获取PEB结构体的起始地址,PEB结构体多用于反调试。
  • FS:[0]=SEH起始地址 => SEH是WIndows操作系统中的结构化异常处理基址,常用于反调试技术。
云袖er
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROS——Teb算法的优化
ArtoriaLili的博客
04-21 6032
一、简介“TEB”全称Time Elastic Band(时间弹性带)Local Planner,该方法针对全局路径规划器生成的初始轨迹进行后续修正(modification),从而优化机器人的运动轨迹,属于局部路径规划。关于eletic band(橡皮筋)的定义:连接起始、目标点,并让这个路径可以变形,变形的条件就是将。二、说明。
TEB_DWA.rar
05-24
本压缩包“TEB_DWA.rar”包含了对两种广泛使用的局部路径规划算法——时间最优边距(Time-Optimal Boundary (TEB))和动态窗口方法(Dynamic Window Approach (DWA))的深入研究。以下是对这两种算法的详细说明: 1...
TEB算法详解(TebLocalPlannerROS::computeVelocityCommands(1))
YiYeZhiNian的博客
04-04 1万+
TebLocalPlannerROS::computeVelocityCommands作为teb算法与move_base算法的接口函数,是作为teb算法的重点部分去分析的,这一节先看该算法的前半部分,也就是局部路径规划前的数据处理部分,这部分算法的基本思路如下:
TEB算法1-teb原理详解
ゃ﹏淸凨ゞ
05-03 1万+
TEB local planner 原论文:Trajectory modification considering dynamic constraints of autonomous robots TEB概述 TEB轨迹规划的主要流程
TEB轨迹优化算法-代码解析与参数建议
热门推荐
zz123456zzss的博客
03-06 3万+
TEB算法总结 1. 简介 ​ “TEB”全称Time Elastic Band(时间弹性带)Local Planner,该方法针对全局路径规划器生成的初始轨迹进行后续修正(modification),从而优化机器人的运动轨迹,属于局部路径规划。在轨迹优化过程中,该算法拥有多种优化目标,包括但不限于:整体路径长度、轨迹运行时间、与障碍物的距离、通过中间路径点以及机器人动力学、运动学以及几何约束的符...
Thread Environment Block(TEB
寻梦&之璐
01-25 4946
TEB简介 TEB(Thread Environment Block,线程环境块)指线程环境块,该结构体包含进程中运行线程的各种信息,进程中的每个线程都对应着一个TEB结构体。不同OS中TEB结构体的形态略微有点不同 TEB结构体定义 MSDN typedef struct _TEB { PVOID Reserved1[12]; PPEB ProcessEnvironmentBlock; PVOID Reserved2[399]; BYTE Reserved3[1952]; PVOI
teb_local_planner_tutorials-kinetic_teb完整机器人_ROS_TEB路径_
09-29
在"teb_local_planner_tutorials-kinetic_teb"这个包中,包含了针对ROS Kinetic版本的Teb Local Planner的教程和示例。Kinetic是ROS的一个发行版,提供了稳定且广泛支持的软件库,适合作为开发平台。 1. **基本概念...
易语言获取“TEB/PEB”结构体成员值数据
06-06
在Windows操作系统中,TEB(Thread Environment Block)和PEB(Process Environment Block)是系统级的数据结构,它们存储了线程和进程相关的各种信息。易语言作为一款中国本土的编程语言,提供了方便的接口来访问...
对ROS局部运动规划器Teb的理解
01-07
TEB算法过程 算法原理方面可参考下面的博文: 《Trajectory modification considering dynamic constraints of autonomous robots》理解 TEB与DWA对比: teb在运动过程中会调整自己的位姿朝向,当到达目标点时,...
teb_local_planner.zip
07-18
"teb_local_planner"就是这样一个ROS本地规划器,专门针对具有Ackermann转向结构的车辆设计。 Ackermann转向系统常见于汽车,它的前轮和后轮转向角度不同,能够提供更好的直线行驶稳定性和转向灵活性。在ROS中,...
teb_local_planner:考虑基于时间弹性带(ROS软件包)的移动机器人独特拓扑的最优轨迹规划器
04-28
teb_local_planner ROS软件包teb_local_planner软件包为2D导航堆栈的base_local_planner实现了一个插件。 称为“定时弹性带”的基础方法可以在轨迹执行时间,与障碍物的分离以及在运行时遵守运动动力学约束的方面...
teb选项卡菜单
04-21
teb可选项卡式菜单,方便网页内容的填充
ros_teb路径规划开发包
11-21
在ROS中,“ros_teb路径规划开发包”是一个专门用于移动机器人路径规划的重要组件。TEB是Timed Elastic Band的缩写,是一种实时的、优化的局部路径规划算法。 路径规划是机器人自主导航的关键组成部分,它涉及到...
TEB算法英文资料原文
04-04
"Timed Elastic Band" (TEB) 算法是一种针对自主机器人的轨迹修改方法,它考虑了动态约束,如机器人速度和加速度的限制。传统的“弹性带”算法在避免障碍物接触的同时,通过最短路径长度来调整全局规划器生成的路径...
TEB-S7011新品速递.pdf
09-21
TEB-S7011新品速递pdf,TEB-S7011新品速递
8.1 TEB与PEB概述
最新发布
CSDN
09-25 7579
在开始使用`TEB/PEB`获取进程或线程ID之前,我想有必要解释一下这两个名词,PEB指的是进程环境块`(Process Environment Block)`,用于存储进程状态信息和进程所需的各种数据。每个进程都有一个对应的`PEB`结构体。TEB指的是线程环境块`(Thread Environment Block)`,用于存储线程状态信息和线程所需的各种数据。每个线程同样都有一个对应的`TEB`结构体。PEB中包含了进程的代码、数据段指针、进程的环境变量、进程启动参数信息以及加载的dll信息等。P
TEB(线程环境块)学习
weixin_44156885的博客
09-11 5024
文章目录TEBTEB结构中的两个重要成员NtTib成员PEB成员PEB.BeingDebuggedPEB.ImageBaseAddressPEB.LdrPEB.ProcessHeap & PEB.NtGolbalFlag TEB TEB结构中的两个重要成员 +0x000 NtTib :_NT_TIB . . . +0x30 ProcessEnvironmentBlock ...
TEB算法
☜@_@达奚黑雁的博客
10-21 7171
听说现在自动驾驶很火,所以我也做了一个 | 雷锋网 TEB算法流程_陈_呵呵的博客-CSDN博客 Category: TEB算法 | 沉默杀手 TEB轨迹优化算法-代码解析与参数建议_zz123456zzss的博客-CSDN博客_teb算法 浅谈Time Elastic Band - 知乎 ...
TEB算法详解 参数详解
YiYeZhiNian的博客
04-21 6434
teb算法的基本思路之前已经看完了,今天主要看一下teb算法的参数配置文件,分析一下每个配置参数的作用:teb的参数主要可以包含以下几个部分:Trajectory的参数顾名思义,就是对路径生效的一些参数,仔细看一下每个参数的作用: teb_autosize参数用于是否自动更新/插入或是删除路径中的点(初始化后的路径) trajectory.teb_autosize函数使用。teb的优化是基于g2o的,而g2o本身需要点与边的概念,这里的点就是局部路径规划的位姿点,为了保证优化的稳定性需要保证两个位姿之间距离
matlab teb
09-09
中提到了一个名为TEB算法的matlab程序包。TEB算法是一种路径规划算法,它主要用于机器人在动态环境中规划最优的运动轨迹。该算法提供了详细的文档和代码分析,可以帮助用户深入理解和应用TEB算法。 此外,中提到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值