社区
进程/线程/DLL
帖子详情
Windows下面的PEB/TEB是用什么结构体表示的?
lsner2
2013-07-31 05:30:33
linux下面的PEB就是task_struct这个东东。
那么windows下面的PEB用什么结构体表示的?
同样,TEB呢?
...全文
1829
1
打赏
收藏
Windows下面的PEB/TEB是用什么结构体表示的?
linux下面的PEB就是task_struct这个东东。 那么windows下面的PEB用什么结构体表示的? 同样,TEB呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hotpos
2013-07-31
打赏
举报
回复
PEB
http://msdn.microsoft.com/en-us/library/windows/desktop/aa813706(v=vs.85).aspx
TEB
http://msdn.microsoft.com/en-us/library/windows/desktop/ms686708(v=vs.85).aspx
上面是微软RING3官方资料。 下面这个比较全
http://bbs.nyasama.com/forum.php?mod=viewthread&tid=585
易语言获取“
TEB
/
PEB
”
结构体
成员值数据
易语言获取“
TEB
/
PEB
”
结构体
成员值数据。@Zoom。
8.1
TEB
与
PEB
概述
在开始使用`
TEB
/
PEB
`获取进程或线程ID之前,我想有必要解释一下这两个名词,
PEB
指的是进程环境块`(Process Environment Block)`,用于存储进程状态信息和进程所需的各种数据。每个进程都有一个对应的`
PEB
`
结构体
。
TEB
指的是线程环境块`(Thread Environment Block)`,用于存储线程状态信息和线程所需的各种数据。每个线程同样都有一个对应的`
TEB
`
结构体
。
PEB
中包含了进程的代码、数据段指针、进程的环境变量、进程启动参数信息以及加载的dll信息等。P
Windows
探究
TEB
和
PEB
在x86模式下FS寄存器是指向当前线程的
TEB
结构体
的。GetProcessHeap是一个API函数,如果函数成功,则返回值是调用进程的堆的句柄。首先会获取
TEB
的地址,接着找到
TEB
偏移18h的位置找到ProcessHeap这个成员的值返回。我们只关注两个成员,一个是在偏移0x60处的ProcessEnvironmentBlock成员,一个就是第一个成员NtTib。我们知道在x64下gs指向的是
TEB
,在
TEB
偏移60的位置取得ProcessEnvionmentBlock,也就是
PEB
的地址。
windows
-
PEB
&
TEB
文章目录
结构体
BeingDebuggedLdr老版本成员 Process Environment Block,另一个很重要的是
TEB
,都是高级调试的基础。 MSDN文档给的资料很少,以后练习调试会慢慢补充。 FS:[30] ==
TEB
.ProcessEnvironmentBlock == address of
PEB
获取
PEB
地址: mov eax, dword ptr fs:[30h] 或者...
PEB
TEB
结构体
使用
PEB
TEB
结构体
属于
windows
平台进程的一个重要数据结构,使用windbg查看
结构体
信息及相关
结构体
成员信息的利用
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享