mov eax,dword ptr fs:[0] 指令
生活随笔
收集整理的這篇文章主要介紹了
mov eax,dword ptr fs:[0] 指令
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
FS寄存器指向當前活動線程的TEB結構(線程結構)
偏移 說明
000 指向SEH鏈指針
004 線程堆棧頂部
008 線程堆棧底部
00C SubSystemTib
010 FiberData
014 ArbitraryUserPointer
018 FS段寄存器在內存中的鏡像地址
020 進程PID
024 線程ID
02C 指向線程局部存儲指針
030 PEB結構地址(進程結構)
034 上個錯誤號
得到KERNEL32.DLL基址的方法
assume fs:nothing ? ? ? ? ? ? ;打開FS寄存器
mov eax,fs:[30h] ? ? ? ? ? ?;得到PEB結構地址
mov eax,[eax + 0ch] ? ? ? ?;得到PEB_LDR_DATA結構地址
mov esi,[eax + 1ch] ? ? ? ?;InInitializationOrderModuleList
lodsd ? ? ? ? ? ? ? ? ? ? ?;得到KERNEL32.DLL所在LDR_MODULE結構的InInitializationOrderModuleList地址
mov edx,[eax + 8h] ? ? ? ? ;得到BaseAddress,既Kernel32.dll基址
總結
以上是生活随笔為你收集整理的mov eax,dword ptr fs:[0] 指令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 11.IDA-this指针
- 下一篇: 汇编指令prefix rep: