[求助]shell code 定位-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]shell code 定位

发表于: 2009-8-24 14:16 3837

[求助]shell code 定位

pcqq

2009-8-24 14:16

3837

请问一下

在网路上看到这一段代码
      mov    eax, fs:[30h] ;PEB
      mov    eax, [eax+0ch] ;PROCESS_MODULE_INFO
      mov    esi, [eax+1ch] ;InInitOrder.flink
      lodsd ;eax = InInitOrder.blink
      mov    ebp, [eax+08h] ;ebp = kernel32.dll base address

想知道为什么fs:[30h]放的是PEB?

或是请前辈们提供哪里有资料可以获得相关解答

Thanks!

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
zzage 雪币： 612 活跃值： (1576) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 2 楼 http://bbs.pediy.com/showthread.php?t=85910 2009-8-24 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pcqq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区