[原创]取FS:[0]的一个小技巧-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 26 楼你这种方法,兼容性不好 x64 不能获取到TEB. 2012-10-6 14:35 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 27 楼貌似现在的段寄存器存放的都是段选择子了。 2012-10-6 14:52 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 28 楼 x64的FS:[0]本身就取不到正确的，望指教.... 2012-10-6 14:53 0
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	薛定谔消失的弦 29 楼重点是在push ds push fs和pop ds这几句，先将ds、fs的数据压入栈中，先进后出的道理pop ds就将ds压入栈的值带出来了 2020-2-1 00:21 0
qj111111 雪币： 1558 活跃值： (3705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 30 楼薛定谔消失的弦重点是在push ds push fs和pop ds这几句，先将ds、fs的数据压入栈中，先进后出的道理pop ds就将ds压入栈的值带出来了大佬,扔到OD里执行这段汇编有问题 push fs pop ds 这里ds段寄存器的值没改变,是调试模式的问题么 2020-2-2 09:12 0
风吹雨碎雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	风吹雨碎 31 楼学习了~~~ 2023-3-13 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 26 楼你这种方法,兼容性不好 x64 不能获取到TEB. 2012-10-6 14:35 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 27 楼貌似现在的段寄存器存放的都是段选择子了。 2012-10-6 14:52 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 28 楼 x64的FS:[0]本身就取不到正确的，望指教.... 2012-10-6 14:53 0
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	薛定谔消失的弦 29 楼重点是在push ds push fs和pop ds这几句，先将ds、fs的数据压入栈中，先进后出的道理pop ds就将ds压入栈的值带出来了 2020-2-1 00:21 0
qj111111 雪币： 1558 活跃值： (3705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 21 关注私信	qj111111 30 楼薛定谔消失的弦重点是在push ds push fs和pop ds这几句，先将ds、fs的数据压入栈中，先进后出的道理pop ds就将ds压入栈的值带出来了大佬,扔到OD里执行这段汇编有问题 push fs pop ds 这里ds段寄存器的值没改变,是调试模式的问题么 2020-2-2 09:12 0
风吹雨碎雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	风吹雨碎 31 楼学习了~~~ 2023-3-13 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复