摘要:
PEB及LDR链 PEB地址的取得 在NT内核系统中fs寄存器指向TEB结构,TEB+0x30处指向PEB结构,PEB+0x0c处指向PEB_LDR_DATA结构,PEB_LDR_DATA+0x1c处存放一些指向动态链接库信息的链表地址,win7下第一个指向ntdl.dll,第三个就是kernel3 阅读全文
posted @ 2019-11-14 21:40
gd_沐辰
阅读(2342)
评论(0)
推荐(1)
摘要:
PEB TEB结构体使用一个可执行文件被OS加载到内存,并处理完成相关的模块加载,导入表处理……及其他必须处理后,形成一个进程。在OS内核中保存有一份关于这个进程的身份证信息,就是平常看到的HANDLE,叫进程句柄。。。 OS完成加载后,FS段寄存器指向当前的TEB结构,具体TEB结构如下: 可以看 阅读全文
posted @ 2019-11-14 12:44
gd_沐辰
阅读(2275)
评论(0)
推荐(0)
摘要:
一、PE文件结构 PE即Portable Executable,是win32环境自身所带的执行体文件格式,其部分特性继承自Unix的COFF(Common Object File Format)文件格式。PE表示该文件格式是跨win32平台的,即使Windows运行在非Intel的CPU上,任何Wi 阅读全文
posted @ 2019-11-14 12:38
gd_沐辰
阅读(2229)
评论(0)
推荐(0)
浙公网安备 33010602011771号