08 2010 档案

摘要：本文目的：借助工具直观接触TEB和PEB。首先，来了解下什么是TEB和PEB。TEB（Thread Environment Block，线程环境块）：系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间。进程中的每个线程都有自己的一个TEB。一个进程的所有TEB都以堆栈的方式，存放在从0x7FFDE000（WinXP,当然，不同的系统可能位于不同的地址）开始的线性内存中，每4KB为一个完... 阅读全文