- 简介
- 目录大纲
- 最新文档
x86/x64 PE文件头详解
这篇也是暂时的,后面会有大量补充。 基础概念 地址 ImageBase 基地址 VA 虚拟地址 进程基地址+相对虚拟内存地址 32 位程序中,PE 虚拟地址空间是 4G(0x0000 0000 ~ 0xffff ffff) 低 2G(0x0000 0000 ~ 0x7fff ffff) 是用户空间,高 2G(0x8000 0000 ~ 0xffff ffff)是内核空间 部分情况是低 3G(0x……
别卷了 - 2024年8月28日 11:39
32位及64位TEB、PEB详解
说明 先列出结构体,再进一步的说明。不参考结构体理解起来有困难。 参考资料 TEB(线程环境块)学习 从TEB到PEB再到SEH(一) PEB结构:获取模块kernel32基址技术及原理分析 TEB系列 (geoffchappell.com) TEB和PEB | Sp4n9x's Blog TEB/PEB定位PE文件导入导出表_指向peb-CSDN博客 Vergilius Project |……
别卷了 - 2024年8月8日 15:54
PEB 结构
该文章记录的有点混乱,更加具体详细下参考网站下【32位及64位TEB、PEB详解】 该结构在不同版本的 Windows 下不同!具体可以参考 https://www.vergiliusproject.com/ 参考链接 https://bbs.kanxue.com/thread-266678.htm https://blog.csdn.net/CSNN2019/article/details……
别卷了 - 2024年8月8日 15:08