2
32位Windows上的TEB位於fs:[0x0018]。在fs:0和fs:0x18之間的24個字節中發現了什麼? (是的,我知道這個無證,如有更改,但它很有趣,知道...)窗戶上的fs:[0x0]是什麼?
A
回答
2
正是在FS的Thread Information Block開始:[0]。這種結構的第一個領域是當前結構化異常處理(SEH)框架。
因此,在FS:[0]是指向的ExceptionList
它是指向鏈接列表頭異常回調函數。
順便說一下,這是漂亮的documented和從FS:[0]到FS:[0x1C](不包括)不是變化的一部分,這是非常基本的結構,MS不會改變它在NT操作系統。
+0
啊 - 這樣的TEB包含有(或後的位置,無論如何)然後TIB。 – bdonlan 2011-01-11 12:51:06
相關問題
- 1. 0x0(r15)是什麼意思?
- 2. 什麼是範圍(在FS)?
- 3. self.viewDelegate = 0x0爲什麼?
- 4. 爲什麼UILabel 0x0?
- 5. INSTR 0x0(REG),REG,0x0位移是什麼意思?
- 6. 什麼是fs.js中的`process.binding('fs')`?
- 7. fs:[register + value]是什麼意思彙編?
- 8. 什麼是窗戶荷載替代?
- 9. 應該用swprintf()打印「0x0」的格式字符串是什麼?
- 10. 爲什麼0x0指向有效數據
- 11. 什麼爲0x0指示指令
- 12. 從hadoop fs,bash的局部變量的路徑是什麼?
- 13. ubuntu上的Cgroups/sys/fs/cgroup是空的
- 14. GNU Awk 4.2中FS =「」的行爲是什麼?
- 15. 爲什麼在wav文件頭中0x4e0而不是0x0?
- 16. 錯誤「Thread 1:EXC_BAD_INSTRUCTION(code = EXC_I386_INVOP,subcode = 0x0)」是什麼意思?
- 17. 爲什麼內存地址0x0保留,併爲什麼?
- 18. 爲什麼我必須使用-lstdC++ fs?
- 19. 爲什麼沒有'hadoop fs -head'shell命令?
- 20. 命名用戶加上,這是什麼?
- 21. 什麼是「mov rax,QWORD PTR fs:0x28」彙編指令呢?
- 22. 什麼是鏈接窗口?
- 23. 什麼是[對象窗口]?
- 24. 什麼是漢明窗口?
- 25. 什麼是窗口inode?
- 26. 爲什麼窗戶上的skia效率很差
- 27. 爲什麼不在窗戶上的驅動器名稱混淆
- 28. 究竟是什麼導致窗戶中藍色的旋轉圈?
- 29. 無效上下文0x0 CGContextDrawImage
- 30. 使用'fs'的導入fs
你可以找到[百科]一些信息(http://en.wikipedia.org/wiki/Win32_Thread_Information_Block#Contents_of_the_TIB_.2832-bit_Windows.29) – ST3 2014-10-08 13:41:08