- 博客(1)
- 收藏
- 关注
RSS订阅转载 利用FS寄存器获取KERNEL32.DLL基址算法的证明
<br /><br />FS寄存器指向当前活动线程的TEB结构(线程结构)<br />偏移 说明<br />000 指向SEH链指针<br />004 线程堆栈顶部<br />008 线程堆栈底部<br />00C SubSystemTib<br />010 FiberData<br />014 ArbitraryUserPointer<br />018 FS段寄存器在内存中的镜像地址<br />020 进程PID<br />024 线程ID<br />02C 指向线程局部存储指针<b
2010-09-04 15:47:00
573
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人