x64 gs寄存器的一点资料

最新推荐文章于 2023-04-26 09:17:51 发布
最新推荐文章于 2023-04-26 09:17:51 发布
阅读量918 收藏
点赞数
原文链接:https://my.oschina.net/u/1777508/blog/2873382
版权
本文介绍了x64架构下gs寄存器的用途,如prcb、TEB、PEB等信息的存储位置,并讨论了如何通过TEB获取PEB,以及PEB结构中的InInitializationOrderModuleList用于查找Kernel32基址。同时,文章提到了x64环境下VS2005使用内联汇编的限制。
摘要由CSDN通过智能技术生成

为什么80%的码农都做不了架构师?>>>   hot3.png

gs:[0x20]                prcb

gs:[0x30]                 TEB

gs:[0x40]                 Pid

gs:[0x48]                 Tid

gs:[0x60]                PEB

gs:[0x68]                 LastError

gs:[0x188]     _ethread

 

 

值得一提的是,虽然gs:[0x60] 直接存放的PEB,但是由于vista/7后的地址随机化机制,还是从TEB获取比较靠谱.

0:009> dt 000007fffff98000 _TEB
ntdll!_TEB
+0×000 NtTib            : _NT_TIB

最低0.47元/天 解锁文章
weixin_33860528
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一口气看完45个寄存器,CPU核心技术大揭秘
xuanyuan_fsx的专栏
10-21 1340
序言 前段时间,我连续写了十来篇CPU底层系列技术故事文章,有不少读者私信我让我写一下CPU的寄存器寄存器这个太多太复杂,不适合写故事,拖了很久,总算是写完了,这篇文章就来详细聊聊x86/x64架构的CPU中那些纷繁复杂的寄存器们。 长文预警,时速较快,请系好安全带~起飞~ 自1946年冯·诺伊曼领导下诞生的世界上第一台通用电子计算机ENIAC至今,计算机技术已经发展了七十多载。 从当初专用于数学计算的庞然大物,到后来大型机服务器时代,从个人微机技术蓬勃发展,到互联网浪潮席卷全球,再到移动
x64 gs寄存器解读
QQ1057081261的专栏
07-07 505
0×060 ProcessEnvironmentBlock : 0x000007ff`fffd5000 _PEB //这里即是PEB。值得一提的是,虽然gs:[0x60] 直接存放的PEB,但是由于vista/7后的地址随机化机制,还是从TEB获取比较靠谱.由于x64下vs2005没法直接使用内联汇编,所以只把必须使用汇编来做的事情写成单独的asm。得到了PEB,剩下的就和x86下一样了.只是偏移不一样了。x64下.指针的长度已经是8个字节,所以偏移不一样了.//用c语言描述就是。
gs寄存器
qq_23484921的博客
12-23 4452
今天写攻击的时候触发了栈保护,看了一下汇编代码,发现canary放在一个gs:0x14的地方,不过查了gs内的值发现里面存放的是0x0。 后来查资料发现它是不用这个值的,而是用的宏MSR_GS_BASE。
x64 寄存器使用
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-08 3011
x64 结构提供了 16 个通用寄存器(以后称为整数寄存器),以及 16 个可供浮点使用的 XMM 寄存器。易失寄存器是由调用方假想的临时寄存器,并要在调用过程中销毁。非易失寄存器需要在整个函数调用过程中保留其值,并且一旦使用,则必须由被调用方保存。 下表说明了每种寄存器在整个函数调用过程中的使用方法: Register 状态 请使用 RAX 易失的 返回
深入Windows x64调试
03-03
另外,GS寄存器x64架构中扮演了新的角色,它在用户态用于指向线程环境块(TEB),而在内核态它指向处理器控制区(KPCR)。这一点在调试涉及内核或用户模式转换的程序时尤其重要。 在异常处理方面,由于寄存器...
cs寄存器 x86 特权模式_x86段寄存器和分段机制
weixin_39926103的博客
12-24 462
前言我们在编程的时候,多多少少都听过下面几个名词:逻辑地址、线性地址、物理地址和虚拟地址。先想几个问题:CPU直接使用的是什么地址?进程使用的是什么地址?在gdb调试时,打印的局部变量的地址,是哪种地址?其实,逻辑地址可以认为是cpu执行程序过程中的一种中间地址,机器语言指令中出现的内存地址,都是逻辑地址;线性地址是进程使用的地址,是统一编址后的地址;物理地址就是和地址总线链接的RAM易失性存储单...
x64 简介
weixin_45566993的博客
04-01 3991
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475   本篇原文为 寂静的羽夏(wingsummer) 中文翻译,非机翻,著作权归原作者所有。   本篇不算太长,是来自Intel的官方下载的介绍性文档,如有翻译不得当的地方,欢迎批评指正。翻译不易,如有闲钱,欢迎支持。注意在转载文章时注意保留原文的作者链接,我(译者)的相关信息。
X86-64寄存器和栈帧
weixin_34067980的博客
11-20 938
简介 通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果。除此之外,它们还各自具有一些特殊功能。通用寄存器的长度取决于机器字长,汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途,只有这样,才能在程序中做到正确、合理地使用它们。 16位cpu通用寄存器共有 8 个:AX,BX,CX,DX,BP,SP,SI,DI. 八个寄存器都可以作为普通的数据寄存器使用。 但有的有特殊...
【逆向】汇编相关知识
一个努力生活的人的博客
03-18 2346
汇编
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7416
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
Windows x64中断门提权 R3调用R0函数
deadpoolwilson12的博客
04-26 2134
Windows X64利用中断门提权,应用层调用内核层函数
寄存器历史来源
czx461053773的专栏
11-12 927
寄存器的产生源于Intel 8086 CPU体系结构中数据总线与地址总线的宽度不一致。数据总线的宽度,也即是ALU(算数逻辑单元)的宽度,平常说一个CPU是“16位”或者“32位”指的就是这个。8086CPU的数据总线是16位。 地址总线的宽度不一定要与ALU的宽度相同。因为ALU的宽度是固定的,它受限于当时的工艺水平,当时只能制造出16位的ALU;但地址总线不一样,它可以设计得更宽。地址总线
遍历PEB结构
sxr__nc的博客
09-03 771
在进行脱壳练习的时候,遇到了这方面的难题,遂,研究了一下:大概的遍历过程如下: 首先,我们要知道,32位的程序和64位程序的区别:那就是32位的程序TEB以及PEB都在fs段里边,而64位程序的TEB和PEB都在gs段里边,这是非常重要的:好接下来步入正题: 首先我们来看一下TEB的结构: 接下来我们可以来看一下PEB的具体结构:(那么怎么从TEB到PEB结构呢?我们从刚才那张图可以看到,PEB...
TEB/PEB定位PE文件导入导出表
w_g3366的博客
09-07 1725
文章目录TEB/PEB定位PE文件导入导出表TEB-线程环境块PEB-进程环境块定位导入导出表 TEB/PEB定位PE文件导入导出表 基本思路: TEB/PEB定位PE文件基址 通过FS寄存器找到当前的TEB 通过[TEB+0x30]找到PEB的地址 通过[PEB+0x0C]找到PEB_LDR_DATA的结构体指针 通过[PEB_LDR_DATA+0x1C]找到此结构体的成员InInitiali...
x64保护模式_IA-32e
u013677637的博客
08-17 910
Ia-32e
X64 ShellCode 介绍(翻译)
商少
07-24 2209
X64 ShellCode 介绍(翻译)原文链接 http://mcdermottcybersecurity.com/articles/windows-x64-shellcode介绍       Shellcode是指通过缓冲区溢出类型的安全漏洞将其注入到进程的内存中之后执行的可执行机器代码(以及任何相关数据)。该术语来自早期的一种情况“针对unix 平台的早期攻击中,攻击者通常会执行‘启动she
线程局部存储,Part 4:访问__declspec(thread)变量
云淡风轻
01-04 3195
原文网址:http://www.nynaeve.net/?p=185 昨天,我大致说了下编译器和链接器如何合作来支持TLS,但是并没有讲当访问__declspec(thread)变量时具体底层是个什么样子,或者说是怎么来做到的。 在解释如何访问__declspec(thread)变量的内部工作原理之前,有必要了解下tlssup.c中的几个特殊变量。这些变量被_tls_used引用来
windows64位所有寄存器及功能
最新发布
07-14
在Windows 64位操作系统中,主要使用的寄存器有以下几个,并列出它们的一些常见功能: 1. RAX:通用寄存器,用于存储函数返回值、参与运算和数据传递。 2. RBX:通用寄存器,用于存储通用数据。 3. RCX:通用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值