2022年1月11日
模块隐藏
摘要: 一、TEB结构体 TEB,它记录的相关线程的信息,每一个线程都有自己的TEB,FS:[0]即是当前线程的TEB。 +0x000 NtTib : _NT_TIB //TIB结构.存储栈信息 +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : 阅读全文
posted @ 2022-01-11 14:25 lnterpreter 阅读(78) 评论(0) 推荐(0) 编辑