Вопрос по PEB

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
hexusR Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 06 августа 2011 00:55 · Личное сообщение · #1 Code: MOV EAX, DWORD PTR FS:[18] MOV ESI, DWORD PTR [EAX+4] что хранится в [EAX+4]?

manco Ранг: 15.1 (новичок), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 06 августа 2011 01:11 · Личное сообщение · #2 --> Link <--
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 06 августа 2011 01:11 · Поправил: NikolayD · Личное сообщение · #3 new:hexusR пишет: Вопрос по PEB hexusR пишет: что хранится в [EAX+4]? HANDLE Mutant xDDD
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 06 августа 2011 01:11 · Поправил: reversecode · Личное сообщение · #4 18 я так понял хексовое? скачайте себе wrk и балуйтесь Code: #define PcTeb 0x18 __inline struct _TEB * NtCurrentTeb( void ) { __asm mov eax, fs:[PcTeb] } _TEB+4 посчитайте сами NtCurrentTeb()->NtTib.Stackbase; долго ж я набирал
bowrouco Ранг: 47.7 (посетитель), 17thx Активность: 0.09↘0 Статус: Участник	Создано: 06 августа 2011 01:41 · Поправил: bowrouco · Личное сообщение · #5 Тоже что и FS:[4], база стека. Это следует помнить.
hexusR Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 06 августа 2011 21:15 · Личное сообщение · #6 понял, спасибо всем
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 06 августа 2011 21:30 · Личное сообщение · #7 Ещё ида знает множество структур и WinDbg, если правильно настроить на сервер с символами... ----- IZ.RU
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 августа 2011 23:00 · Личное сообщение · #8 Видимо, можно закрыть, раз вопрос решён.

Для печати