摘要:
一、首先准备好一个程序,运行起来,用windbg进行附加调试,由于每个windows下的程序都会加载kernel32.dll,因此,找基址的过程是一样的; 二、查看PEB地址; 法一、r $peb 法二、通过TEB获取,r $teb 获取到teb地址后,对_TEB结构体解析dt _TEB 3ca00 阅读全文
posted @ 2018-04-09 17:20
Reginald.S
阅读(1787)
评论(0)
推荐(1)
浙公网安备 33010602011771号