teb
-
Статья Как избавиться от регистра FS при установке SEH
Windows позволяет нам устанавливать свои юзер-обработчики исключений, которые реализованы чз механизм SEH на системах х32 (Structured Exception Handler, структурный), и VEH на х64 (векторный). Тема давно заезжена вдоль и поперёк, а потому не будем в очередной раз мусолить её от и до - здесь...- Marylin
- Тема
- exception handler seh teb регистры fs/gs
- Ответы: 3
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья ASM. Секреты эксплуатации структуры PEB
Аббревиатура РЕВ подразумевает «Process Environment Block», или блок окружения исполняемого процесса. Он издавна притягивал взоры исследователей кода, т.к. хранит недоступную с пользовательского уровня, ядерную часть нашей программы. Размер этого блока на 64-битных системах равен 0x380=896 байт...- Marylin
- Тема
- peb peb_ldr_data teb
- Ответы: 0
- Раздел: Мои статьи