摘要： 在64位系统下 gs:[0x30] 指向TEB gs:[0x60] 指向PEB 这里用内联汇编获得PEB基地址 声明之后即可调用该函数获得PEB地址，关于内联汇编的使用请自行百度 下面在看PEB结构 将结构都列举出来了之后，下面就是通过PEB和看到的偏移获取到模块基地址。 第一个是Ntdll，第二个 阅读全文