首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]pe和teb有哪些联系?
发表于: 2010-3-14 22:56 4042

[求助]pe和teb有哪些联系?

qqijiq 活跃值
2010-3-14 22:56
4042
小弟新手 望高人勿见笑  小弟看完了看雪的加解密3的第十章到第十五章后 感觉pe和teb没什么联系 可是我又隐隐的感觉他俩用该有一些联系的  那么当我双击一个exe文件的时候 请问windows加载器是先判断是不是pe文件呢 还是先初始化teb 然后做这些事情呢?  请高手指教下当我双击exe文件的时候  系统都是这么做的 启动了哪些东西 判断了那些东西 谁先谁后 谢谢!!真的不胜感激!!

小弟只发了两个求助帖 得到答案就结贴!!  谢谢!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (8)
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
本人没有逆向分析过windows,倒底谁先谁后不敢断言,但从优秀代码的角度来讲,肯定是先判断是否为EXE文件,pe就是指可执行文件,teb是线程环境表,一个可执行文件加载后就一定有个主线程,这时候系统就会对线程产生一个TEB。
2010-3-14 23:19
0
枫之佳旭
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
关注一下~~~
2010-3-15 10:16
0
qqijiq
雪    币: 168
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还有高人没?
2010-3-15 21:59
0
sonicyouth
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不太懂 我还很菜啊~~
2010-3-15 23:03
0
blueqt
雪    币: 95
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
有本书叫做 Microsoft Windows Internals 里面有一节是介绍CreateProcess过程的 如果我没记错的话 是先检查PE文件 然后才建立TEB的
2010-3-16 18:08
0
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
ReactOs
CreateFileMapping
CreateMainThread................
2010-3-16 19:45
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
楼上提到了ReactOS
也算得上是个山寨WINDOWS了,对于了解WINDOWS很有帮助
2010-3-16 20:49
0
木羊
雪    币: 1556
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
TEB可以获取Kernel32.dll的PE信息?
2010-3-16 20:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//