2009年3月20日

摘要: Windows Internals---Processes,Threads,Jobs(1) 这是Windows Internals第6章的内容。发现描述的还算详细。读了总比不读强。于是纪录之,老鸟飘过---- ... 阅读全文
posted @ 2009-03-20 11:34 网络小子 阅读(1056) 评论(0) 推荐(0) 编辑
 
摘要: PEB和TEB 分类: TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每4KB为一个完整的TEB,不过该内存区域是向下扩展的。在用户模式下,当前线程的T... 阅读全文
posted @ 2009-03-20 11:32 网络小子 阅读(5877) 评论(0) 推荐(1) 编辑
 
摘要: PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图: -------------- |DOS MZ Header | |--------------| |DOS Stub | |--------------| |PE Header | |--------------| |Section Table | |--------... 阅读全文
posted @ 2009-03-20 11:14 网络小子 阅读(2429) 评论(0) 推荐(0) 编辑