[求助]关于od一个功能的实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于od一个功能的实现

发表于: 2014-2-15 22:30 3802

[求助]关于od一个功能的实现

linkto

活跃值

2014-2-15 22:30

3802

如图

可以知道FS寄存器的值是0053
但是怎么知道其指向的值是7F7FD000
我只能想到一个方法就是创建远程线程来获得
但是这样是不是每次单步之后的时候都要创建一次线程,效率慢
不知道实际上是怎么做的

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

TM截图未命名.png （1.83kb，2次下载）

收藏・0

免费・0

支持

分享

最新回复 (3)
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 2 楼 Debug API 2014-2-15 22:44 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 3 楼 GetThreadContext 获得指定线程寄存器段选择子抹去低3位为索引，到GDT或LDT查表 2014-2-16 01:05 0
linkto 雪币： 15 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	linkto 4 楼找到了GetThreadSelectorEntry这个api, 但是搞了好久才搞懂怎么用 2014-2-16 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

linkto

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//