首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]gs:[188h] 指向的是什么结构
发表于: 2016-10-24 19:20 6454

[求助]gs:[188h] 指向的是什么结构

plstclies 活跃值
2016-10-24 19:20
6454
求大件指教下

1: kd> u psgetcurrentprocessid
nt!PsGetCurrentProcessId:
fffff800`01aa7490 65488b042588010000 mov   rax,qword ptr gs:[188h]
fffff800`01aa7499 488b80b8030000  mov     rax,qword ptr [rax+3B8h]
fffff800`01aa74a0 c3              ret
fffff800`01aa74a1 90              nop
fffff800`01aa74a2 90              nop
fffff800`01aa74a3 90              nop
fffff800`01aa74a4 90              nop
fffff800`01aa74a5 90              nop
1: kd> u psgetcurrentprocess
nt!PsGetCurrentProcess:
fffff800`01a96280 65488b042588010000 mov   rax,qword ptr gs:[188h]
fffff800`01a96289 488b4070        mov     rax,qword ptr [rax+70h]
fffff800`01a9628d c3              ret
fffff800`01a9628e 90              nop
fffff800`01a9628f 90              nop
fffff800`01a96290 90              nop
fffff800`01a96291 90              nop
fffff800`01a96292 90              nop

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (4)
wendax
雪    币: 19
活跃值: (128)
能力值: ( LV9,RANK:146 )
在线值:
发帖
回帖
粉丝
私信
2
虽然我不知道看雪论坛是干什么的  ,但是我知道
07eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0k6%4y4J5j5#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6%4i4K6y4p5y4e0R3H3i4K6u0r3M7$3W2Y4L8W2)9K6c8o6R3I4x3K6b7%4x3r3j5^5y4K6V1K6k6e0j5%4x3o6W2T1k6e0l9H3y4o6g2X3y4K6m8T1j5K6f1&6k6X3t1^5i4K6u0r3x3K6V1$3k6e0c8W2j5K6u0V1y4e0j5J5z5o6f1K6y4h3x3K6y4X3j5#2k6h3k6W2z5e0k6W2k6U0M7$3j5K6k6S2y4X3g2X3y4U0x3J5y4q4)9J5k6h3A6H3k6H3`.`.
2016-10-24 20:57
0
hanhaochi
雪    币: 1707
活跃值: (2013)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
2楼说的有道理
2016-10-24 21:40
0
plstclies
雪    币: 41
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
当我没问 写代码写傻了
2016-10-24 23:06
0
xmlpull
雪    币: 99
活跃值: (148)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
#define _PsGetCurrentProcess() (CONTAINING_RECORD(((KeGetCurrentThread())->ApcState.Process),EPROCESS,Pcb))
2016-10-25 09:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回