PEB和TEB资料整合
摘要:一、概念 TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每...
阅读全文
posted @ 2016-01-07 15:25
随笔分类 - _asm
利用repne scas byte ptr es:[edi]计算字符串长度
摘要:edi:存放字符串al:存放字符xrepne scas byte ptr es:[edi] :遍历字符串,每循环一次ecx-1,遇到字符x则停止汇编中一个很经典的计算字符串长度的方法便是利用了这条指令。00406930 /$ 89FA mov edx,edi 0040693...
阅读全文
posted @ 2015-12-09 17:34
浙公网安备 33010602011771号