171124 逆向-线程环境块(TEB)

最新推荐文章于 2023-04-16 23:08:50 发布
最新推荐文章于 2023-04-16 23:08:50 发布
阅读量2.1k 收藏
点赞数
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78660474
版权
本文介绍了线程环境块(TEB),它存储进程中线程的相关信息。内容包括TEB的结构,如ProcessEnvironmentBlock指向PEB,NT_TIB结构体及其重要成员。还探讨了在用户模式下访问TEB的方法,如通过Ntdll.NtCurrentTeb()函数和利用FS段寄存器。明日计划将涉及PEB的深入研究。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年11月24日》 【连续第420天总结】
A. TEB(线程环境块)
B.

介绍

该结构体中包含进程中运行线程的各种信息,每个线程都对应一个TEB结构体。
不同OS中TEB结构的形态略微不同。

定义

结构体中有非常多的成员,其中用户模式调试中起着重要作用的成员有两个:

+0 NtTib : _NT_TIB
...
+0X30 ProcessEnvironmentBlock : Ptr32_PEB

偏移0x30处的ProcessEnvironmentBlock是指向PEB(进程环境块)结构体的指针
偏移0处的_NT_TIB结构体内容如下

typedef struct _NT_TIB {
 struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList;
 PVOID StackBase;
 PVOID StackLimit;
 PVOID SubSystemTib;
 union {
  PVOID FiberData;
  DWORD Version;
 };
 PVOID ArbitraryUserPointe
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
滴水逆向进程与线程
若面朝大海边竹妮春暖花开的博客
11-06 1196
一、进程结构体 EPROCESS是0环进程结构体,PEB是三环进程结构体 EPROCESS的第一个成员为KPROCESS WaitForSingleObject可以等待对象、进程或线程,只要0环对象以DISPATCH_HEADER开头称为可等待对象 DirectoryTableBase为页目录表基址,是要填到Cr3中的值 windbg中dd PsActiveProcessHead查看链...
TEB_DWA.rar
05-24
此文档中是自己整理的关于局部路径规划算法TEB和DWA的相关论文,希望有需求可以读一读,提一句论文是英文的。
Thread Environment Block(TEB
寻梦&之璐
01-25 5160
TEB简介 TEB(Thread Environment Block,线程环境)指线程环境,该结构体包含进程中运行线程的各种信息,进程中的每个线程都对应着一个TEB结构体。不同OS中TEB结构体的形态略微有点不同 TEB结构体定义 MSDN typedef struct _TEB { PVOID Reserved1[12]; PPEB ProcessEnvironmentBlock; PVOID Reserved2[399]; BYTE Reserved3[1952]; PVOI
TEB(Thread Environment Block)
05-15 261
// // Thread Environment Block (TEB) // typedef struct _TEB { NT_TIB Tib; /* 00h */ PVOID EnvironmentPointer; /* 1Ch */ CLIENT_ID ...
逆向 - TEB线程环境
JiangBuLiu的博客
03-31 469
遇到代码v1 = *(_DWORD *)(__readfsdword(0x18) + 4) 偏移 内容 0x0 SEH链表指针 0x4 线程堆栈顶部(地址最小) 0x8 线程堆栈底部(地址最大) 0xC SubSystemTib 0x10 FiberData 0x14 ArbitraryUserPointer 0x18 FS段寄存器在内存中的镜像 0x2...
TEB(线程环境)学习
weixin_44156885的博客
09-11 5275
文章目录TEBTEB结构中的两个重要成员NtTib成员PEB成员PEB.BeingDebuggedPEB.ImageBaseAddressPEB.LdrPEB.ProcessHeap & PEB.NtGolbalFlag TEB TEB结构中的两个重要成员 +0x000 NtTib :_NT_TIB . . . +0x30 ProcessEnvironmentBlock ...
180306 逆向-反调试技术(1)BeingDebugged
whklhhhh的博客
03-22 1809
1625-5 王子昂 总结《2018年3月6日》 【连续第521天总结】 A. 反调试技术(1) B. BeingDebugged Win32API为程序提供了IsDebuggerPresent来判断自己是否处于调试状态,懒惰的程序员使用这个API来自欺欺人 实现源码为: IsDebuggerPresent(VOID) { return NtCurrentPeb(...
171224 逆向-EvilExe的Shellcode分析
whklhhhh的博客
12-24 488
1625-5 王子昂 总结《2017年12月24日》 【连续第450天总结】 A. JarvisOJ-EvilExe(Shellcode分析) B. ShellCode分析将Shellcode复制到OD随便一段空白处中进行分析 注意跳转执行的时候是从第二个字节开始,第一个字节0xEE是没有用的右击第二个字节,设置EIP进行执行 可以发现它动态获取Kernel32.dll和通过LoadL
易语言获取“TEB/PEB”结构体成员值数据
06-06
在Windows操作系统中,TEB(Thread Environment Block)和PEB(Process Environment Block)是系统级的数据结构,它们存储了线程和进程相关的各种信息。易语言作为一款中国本土的编程语言,提供了方便的接口来访问...
TEB
qq_39249347的博客
09-03 1816
TEB线程环境,该结构体包含进程中运行线程的各种信息,进程中的每个线程都对应一个TEB结构体。 Windows7中的TEB结构体成员。 +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : _CLIENT_ID //进程的pid +0x028 ActiveRpcHandle : Ptr3.
WinDBG 技巧:显示进程/线程环境参数(!peb 和 !teb 命令)
编程开发资料库
03-06 380
首先介绍PEB和TEB概念: PEB(Process Environment Block,进程环境)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 TEB(Thread Environment Block,线程环境)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。 调试的程序...
PEB进程环境分析研究
zz_strive_2012的专栏
03-02 6632
# 2015-08-01 Peb(Process Environment Block)简单学习及分析 文章目录 1. PEB结构初探2. Peb应用程序代码 参考资料: Google peb site:pediy.com PEB结构——枚举用户模列表 修改已加载DLL的模名和路径 PEB结构初探 windows系统中通过各种结
进程环境PEB笔记
weixin_30439067的博客
07-30 471
The operating system allocates a structure for every running process that can always be found at fs:[0x30] from within the process.The PEB structure holds information about the process's heaps,b...
TEB算法原理与代码分析,详细文档和代码分析以及matlab程序包
m0_70989251的博客
05-15 1279
TEB算法原理与代码分析,详细文档和代码分析以及matlab程序包
TEB算法详解(TebLocalPlannerROS::computeVelocityCommands(1))
热门推荐
YiYeZhiNian的博客
04-04 1万+
TebLocalPlannerROS::computeVelocityCommands作为teb算法与move_base算法的接口函数,是作为teb算法的重点部分去分析的,这一节先看该算法的前半部分,也就是局部路径规划前的数据处理部分,这部分算法的基本思路如下:
TEB算法详解(TebLocalPlannerROS::computeVelocityCommands(3))
最新发布
YiYeZhiNian的博客
04-16 2582
第一章主要分析了teb算法的准备条件,包括获取当前位姿与速度、对全局路径的裁减以获取局部路径等以及局部地图的获取等。第二章主要讲述了在获取前置条件后,如何根据前置条件进行位姿优化,teb的路径优化主要是调用了g2o优化算法,以全局路径的点以及理论上点与点之间的运动时间作为g2o的优化顶点,以距离障碍物的距离、机器人最大运动速度、点与点之间的最短路径等约束条件作为g2o的边对局部路径规划的姿态进行了优化。这一章则是主要看一下算法怎么从优化后的点位到运动输出之间的关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值