E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
TEB
FS找Kernel32.dll基地址
FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS
lwglucky
·
2010-08-30 01:34
职场
休闲
FS找Kernel32.dll基地址
FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS
lwglucky
·
2010-08-30 01:34
职场
休闲
关于FS寄存器的资料
关于FS寄存器的资料FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014
兔子的技术博客
·
2010-07-02 13:00
PEB获取GetProcAddrees函数地址
1.fs寄存器指向
TEB
结构2.在
TEB
+0x30地方指向PEB结构3.在PEB+0x0C地方指向PEB_LDR_DATA结构4.在PEB_LDR_DATA+0x1C地方就是一些动态连接库地址了,如第一个指向
lwglucky
·
2010-06-25 09:56
函数
获取
地址
休闲
PEB
PEB获取GetProcAddrees函数地址
1.fs寄存器指向
TEB
结构2.在
TEB
+0x30地方指向PEB结构3.在PEB+0x0C地方指向PEB_LDR_DATA结构4.在PEB_LDR_DATA+0x1C地方就是一些动态连接库地址了,如第一个指向
lwglucky
·
2010-06-25 09:56
函数
获取
地址
休闲
PEB
通过
TEB
/PEB枚举当前进程空间中用户模块列表
☆通过
TEB
/PEB枚举当前进程空间中用户模块列表 http://www.sczgroup.org/windows/200311231555.txt 实在没精力找出最早介绍该项技术的文章,尽管很想知道答案
S.l.e!ep.¢%
·
2010-04-30 09:00
find base addr of kernel32.dll
mov esi,fs:[0x30]//fs=thread ctrl modole
TEB
mov eax,[esi]+0x0c//process ctrl modole
skymr
·
2010-03-22 01:00
thread
收集点关于FS寄存器的资料
From: http://blog.csdn.net/xbin8/archive/2008/03/08/2158762.aspx FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移 说明000 指向
xushiweizh
·
2010-02-11 11:00
c
活动
Module
存储
FS寄存器到_
TEB
线程环境块
FS寄存器到_
TEB
线程环境块从FS寄存器获取当前线程IDintGetThreadId(){ intithread=0; _asm{ xoresi,esi moveax,fs:[esi+18h]
随风
·
2010-01-20 15:00
线程的数据结构
ETHREAD块和它所指向的结构都位于系统地址空间中,唯一的例外是线程环境快(
TEB
),它位于进程地址空间中。
phunxm
·
2009-12-26 22:00
thread
数据结构
windows
存储
dll
作业
线程的数据结构
ETHREAD块和它所指向的结构都位于系统地址空间中,唯一的例外是线程环境快(
TEB
),它位于进程地址空间中。
sabolasi
·
2009-12-26 22:00
数据结构
WINDBG获取套件类型
答案是线程的
TEB
passbian
·
2009-09-21 10:00
FS:0 FS:[0]之差异
FS:0指向线程环境块
TEB
;FS:[0]指向当前线程的结构化异常处理结构(SEH);FS:0指向
TEB
的理解应该是:
TEB
结构存放于FS段从0开始的位置,整个
TEB
结构数据在FS段中;FS:[0]指向当前线程的结构化异常处理结构的理解应该是
laokaddk
·
2009-09-13 14:02
职场
休闲
FS:0
FS:0 FS:[0]之差异
FS:0指向线程环境块
TEB
;FS:[0]指向当前线程的结构化异常处理结构(SEH);FS:0指向
TEB
的理解应该是:
TEB
结构存放于FS段从0开始的位置,整个
TEB
结构数据在FS段中;FS:[0]指向当前线程的结构化异常处理结构的理解应该是
laokaddk
·
2009-09-13 14:02
职场
休闲
FS:0
kb 参数使用示例
thread8c9764c0THREAD8c9764c0 Cid2410.1be4
Teb
:7ff9f000Win32Thread:e5c6f2
arcoolgg
·
2009-09-07 14:00
fs寄存器 资料
FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018
whf727
·
2009-08-24 14:00
fs寄存器 资料
FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS
whf727
·
2009-08-24 14:00
文件系统
字节的次方单位
kilobyteKB103megabyteMB106gigabyteGB109terabyteTB1012petabytePB1015exabyteEB1018zettabyteZB1021yottabyteYB1024二进制前缀(IEC60027-2)名字缩写次方kibibyteKiB210mebibyteMiB220gibibyteGiB230
teb
h2appy
·
2009-07-08 16:41
职场
单位
字节
休闲
字节的次方单位
kilobyteKB103megabyteMB106gigabyteGB109terabyteTB1012petabytePB1015exabyteEB1018zettabyteZB1021yottabyteYB1024二进制前缀(IEC60027-2)名字缩写次方kibibyteKiB210mebibyteMiB220gibibyteGiB230
teb
h2appy
·
2009-07-08 16:41
职场
单位
字节
休闲
使用WinDBG获取线程的套间类型
答案是线程的
TEB
里。查看
TEB
结构,可以
qwang24
·
2009-04-08 18:00
teb
命令)
首先介绍PEB和
TEB
概念:PEB(ProcessEnvironmentBlock,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。
陈本峰
·
2009-03-06 13:00
职场
技巧
休闲
teb
命令)
首先介绍PEB和
TEB
概念: PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。
izuoyan
·
2009-03-06 13:00
C++
c
windows
ant
C#
teb
命令)
首先介绍PEB和
TEB
概念:PEB(ProcessEnvironmentBlock,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。
陈本峰
·
2009-03-06 13:00
职场
技巧
休闲
teb
命令)
首先介绍PEB和
TEB
概念: PEB(ProcessEnvironmentBlock,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。
WinGeek
·
2009-03-06 13:00
thread
c
windows
Module
dll
X86
简单的反调试---使用IsDebuggerPresent API
简单的反调试---使用IsDebuggerPresentAPI在“汇编,让你更拉风”那片文章中我稍微提到了下fs:[0]这个玩意,这里再重复下,实际上fs:[0]这个地址保存着一个很重要的结构体,
TEB
Dophi's Technology Blog
·
2009-01-10 11:00
收集点关于FS寄存器的资料
FS寄存器指向当前活动线程的
TEB
结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018
xbin8
·
2008-03-08 21:00
c
Module
活动
存储
《脱壳艺术》学习笔记--IsDebuggerPresent 检测调试器
_
TEB
,得到_
TEB
结构的详细信息 0:000>d
Blue_Dream_
·
2008-01-21 13:00
c
struct
汇编
api
vc++
byte
解除远程dll,屏蔽GP的方法
dll,导致目标进程(Explorer)崩溃的问题.其实就是修改了SEHfilter的处理函数,让他什么也不做,到达异常情况不报告~如果不明白SEH问题,请参阅任何一本内核编程的书籍(ring3下fs指向
TEB
iiprogram
·
2007-08-08 15:00
通过
TEB
/PEB枚举当前进程空间中用户模块列表
☆通过
TEB
/PEB枚举当前进程空间中用户模块列表作者:scz主页:http://www.nsfocus.net日期:2003-09-03这只是我一篇巨长无比的笔记中的一小节,因此只列了本节所引参考资源
aNUi
·
2006-03-25 17:00
数据结构
windows
struct
list
Microsoft
null
windows 2000 kernel exploit 的一点研究
本文涉 及到的一些东西并没有详细解释,如KPEB、
TEB
等,大家可自行参考本文后面所提到的参考资源。写这篇文 章的目的是权当笔记,一是请高
lovnet
·
2005-05-29 19:00
linux
windows
公告
asp.net
asp
《Undocumented Windows 2000 Secrets》翻译 --- 第七章(4)
线程和进程环境块你可能会很困惑:KTHREAD和EPROCESS结构中的
Teb
和Peb成员有什么实际价值?
Teb
,指向一个线程环境块(
TEB
),见列表7-18。
Kendiv
·
2005-05-23 23:00
windows
object
struct
header
Parameters
winapi
上一页
1
2
3
4
5
6
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他