[求助]64位下如何获取peb-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼用IDA看系统怎么做的 2015-12-28 18:41 0
一unknown一雪币： 8 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	一unknown一 3 楼 gs:60 2015-12-28 23:09 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 4 楼 .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+10h] ; 指向 InLoadOrderModuleList 链表头【你也可以指向 InMemoryOrderModuleList链、InInitializationOrderModuleList链~】 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+30h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+20h] ; 指向InMemoryOrderModuleList链 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+20h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- 原文：http://www.chinapyg.com/thread-76627-1-1.html 2016-1-5 10:00 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼学习了，正好我也有此疑问，谢谢！ 2016-1-8 15:04 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 6 楼用NtQueryInformationProcess得到ProcessBasicInformation, 里面有PebBaseAddress 2016-1-8 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼用IDA看系统怎么做的 2015-12-28 18:41 0
一unknown一雪币： 8 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	一unknown一 3 楼 gs:60 2015-12-28 23:09 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 4 楼 .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+10h] ; 指向 InLoadOrderModuleList 链表头【你也可以指向 InMemoryOrderModuleList链、InInitializationOrderModuleList链~】 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+30h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- .flat:0000000000401000 public start .flat:0000000000401000 start: .flat:0000000000401000 mov rax, 30h .flat:0000000000401007 mov rax, gs:[rax] ; 指向TEB .flat:000000000040100B mov rax, [rax+60h] ; 指向PEB .flat:000000000040100F mov rax, [rax+18h] ; 指向Ldr链 .flat:0000000000401013 mov rax, [rax+20h] ; 指向InMemoryOrderModuleList链 .flat:0000000000401017 mov rax, [rax] ; Next .flat:000000000040101A mov rax, [rax] ; Next .flat:000000000040101D mov rax, [rax+20h] ; Kernel32基址 .flat:000000000040101D ; --------------------------------------------------------------------------- 原文：http://www.chinapyg.com/thread-76627-1-1.html 2016-1-5 10:00 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 5 楼学习了，正好我也有此疑问，谢谢！ 2016-1-8 15:04 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 6 楼用NtQueryInformationProcess得到ProcessBasicInformation, 里面有PebBaseAddress 2016-1-8 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复