[求助]64位下如何获取peb-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wang王雪币： 4937 活跃值： (1959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼用IDA看系统怎么做的 2015-12-28 18:41 0
一unknown一雪币： 8 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	一unknown一 3 楼 gs:60 2015-12-28 23:09 0
飘云雪币： 2443 活跃值： (649) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 191 粉丝 8 关注私信	飘云 1 4 楼 .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+10h] ; 指向 InLoadOrderModuleList 链表头【你也可以指向 InMemoryOrderModuleList链、InInitializationOrderModuleList链~】 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+30h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+20h] ; 指向InMemoryOrderModuleList链 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+20h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- 原文：f5eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2M7s2W2Y4i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1y4K6j5$3x3U0N6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 2016-1-5 10:00 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼学习了，正好我也有此疑问，谢谢！ 2016-1-8 15:04 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 14 关注私信	Rprop 6 楼用NtQueryInformationProcess得到ProcessBasicInformation, 里面有PebBaseAddress 2016-1-8 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wang王雪币： 4937 活跃值： (1959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼用IDA看系统怎么做的 2015-12-28 18:41 0
一unknown一雪币： 8 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	一unknown一 3 楼 gs:60 2015-12-28 23:09 0
飘云雪币： 2443 活跃值： (649) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 191 粉丝 8 关注私信	飘云 1 4 楼 .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+10h] ; 指向 InLoadOrderModuleList 链表头【你也可以指向 InMemoryOrderModuleList链、InInitializationOrderModuleList链~】 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+30h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+20h] ; 指向InMemoryOrderModuleList链 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+20h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- 原文：f5eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2M7s2W2Y4i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1y4K6j5$3x3U0N6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 2016-1-5 10:00 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼学习了，正好我也有此疑问，谢谢！ 2016-1-8 15:04 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 14 关注私信	Rprop 6 楼用NtQueryInformationProcess得到ProcessBasicInformation, 里面有PebBaseAddress 2016-1-8 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复