文章分类 - windows理解

PEB结构分析

摘要：一、参考文章 https://bbs.pediy.com/thread-52398.htm http://www.youngroe.com/2015/08/01/Debug/peb-analysis/ 二、如何获取PEB地址 1.1原理：FS段寄存器指向当前的TEB结构，在TEB偏移0x30处是PE 阅读全文

posted @ 2022-02-12 15:03 Ctrl_C+Ctrl_V 阅读(345) 评论(0) 推荐(0) 编辑

深入了解PE文件格式--PE文件结构

摘要：一、概述 https://0xrick.github.io/win-internals/pe2/ 二、DOS头文件、DOS Stub和Rich Header https://0xrick.github.io/win-internals/pe3/ 三、NT头 https://0xrick.github 阅读全文

posted @ 2022-01-03 20:44 Ctrl_C+Ctrl_V 阅读(59) 评论(0) 推荐(0) 编辑

公告

昵称： Ctrl_C+Ctrl_V
园龄： 5年3个月
粉丝： 25
关注： 2

+加关注

2025年3月

日

一

二

三

四

五

六

Loading

Ctrl_C+Ctrl_V's Blog

文章分类 - windows理解

公告

搜索

最新随笔

随笔分类

文章分类

最新评论