[求助]有没有人研究过0x10000放的是啥东西？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 2 楼 RTL_USER_PROCESS_PARAMETERS 这个结构在这里面。。。。 PEB应在这地址里 2010-1-6 08:43 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼 PEB在0x7ffdX000里 2010-1-6 09:09 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 4 楼 assume fs:nothing mov eax,fs:[30h]; pushad invoke wsprintf,addr lpBuffer,addr szFmat,eax invoke MessageBox,NULL,addr lpBuffer,addr lpBuffer,0 popad 是的。是在0x7ffdX000上面那个地址。那个存路径镜像的地址就在那个范围内 2010-1-6 09:25 0
gongbin 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	gongbin 5 楼这里是一些环境变量什么的。。。。 2010-6-4 18:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 2 楼 RTL_USER_PROCESS_PARAMETERS 这个结构在这里面。。。。 PEB应在这地址里 2010-1-6 08:43 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼 PEB在0x7ffdX000里 2010-1-6 09:09 0
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 4 楼 assume fs:nothing mov eax,fs:[30h]; pushad invoke wsprintf,addr lpBuffer,addr szFmat,eax invoke MessageBox,NULL,addr lpBuffer,addr lpBuffer,0 popad 是的。是在0x7ffdX000上面那个地址。那个存路径镜像的地址就在那个范围内 2010-1-6 09:25 0
gongbin 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	gongbin 5 楼这里是一些环境变量什么的。。。。 2010-6-4 18:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复