摘要：BeingDebugged 在x86环境下通过FS:[0x30]获取PEB的值； 在X64环境下通过GS:[0x60]获取PEB值； NtGlobalFlag 该标志在PEB中,对于x86, 在0x68处 对于x64, 在 0xbc 处. ProcessHeap 在PEB的 0x10 偏移处的一个 阅读全文

摘要：数据类型(大小)原语（Size Directives） BYTE PTR - 1 Byte WORD PTR - 2 Bytes DWORD PTR - 4 Bytes x86通用寄存器 表A-3　常见的x86指令 指令 描述 数据传输 ❶ mov dst,src 将src赋给dst xchg ds 阅读全文