2021年5月16日
Windbg 查看TEB结构体的组成成员
摘要: 进入内核调试模式(注入符号文件加载正确) 输入命令:dt ntdll!_TEB 若要详细信息 输入命令:dt -r1 ntdll!_TEB 阅读全文
posted @ 2021-05-16 22:51 乘舟凉 阅读(324) 评论(0) 推荐(0) 编辑
PE添加TLS的注意事项
摘要: 1. TLS目录全部是VA,回调函数地址数组也是VA typedef struct _IMAGE_TLS_DIRECTORY32 { DWORD StartAddressOfRawData; /* tls节区的起始地址 */ DWORD EndAddressOfRawData; /* tls节区的最 阅读全文
posted @ 2021-05-16 20:27 乘舟凉 阅读(179) 评论(0) 推荐(0) 编辑