[求助]关于PEB结构体的位置以及信息存放地点-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 2 楼自己猜测一下用ICE打开的程序所出现的“坑坑洼洼” 应该是由于ICE是用户态调试器打开的进程绝大部分其实是挂起的当前的上下文都是保存起来的所以根据这个猜测这个7ffd4000其实是从高2G 或者脏文件里读取出来的数据块？而 7ffdf000是一个框架？各位虾子牛牛们望指点一下 - -！~ 2010-3-7 17:43 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼 - - 无语啊第一个问题自己解决了... 7ffd4000 是PEB结构 7ffdf000是TEB结构第二个问题还是不懂为什么ICE查看不到7ffd4000地址空间.... 2010-3-7 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 2 楼自己猜测一下用ICE打开的程序所出现的“坑坑洼洼” 应该是由于ICE是用户态调试器打开的进程绝大部分其实是挂起的当前的上下文都是保存起来的所以根据这个猜测这个7ffd4000其实是从高2G 或者脏文件里读取出来的数据块？而 7ffdf000是一个框架？各位虾子牛牛们望指点一下 - -！~ 2010-3-7 17:43 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼 - - 无语啊第一个问题自己解决了... 7ffd4000 是PEB结构 7ffdf000是TEB结构第二个问题还是不懂为什么ICE查看不到7ffd4000地址空间.... 2010-3-7 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复