求助] FS:[0x30]这样运算后面是返回什么-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar 其实就是访问PEB->BeingDebugged BeingDebugged是1字节 MOV EAX,DWORD PTR DS:[EAX]他取出了4字节 AND EAX,0x0FF 当然要屏蔽掉高3字节，只留1字节。 2009-3-11 03:14 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼 nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar 这个是怎么输入命令的? 我怎么是!! ^ Syntax error in 'nt!_PEB' 2009-3-11 03:17 0
uvbs 雪币： 30 活跃值： (750) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 4 楼 dt _peb 2009-3-11 03:59 0
glopen 雪币： 522 活跃值： (4821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 339 粉丝 21 关注私信	glopen 5 楼我也想知道。。 2009-3-12 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar 其实就是访问PEB->BeingDebugged BeingDebugged是1字节 MOV EAX,DWORD PTR DS:[EAX]他取出了4字节 AND EAX,0x0FF 当然要屏蔽掉高3字节，只留1字节。 2009-3-11 03:14 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼 nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar 这个是怎么输入命令的? 我怎么是!! ^ Syntax error in 'nt!_PEB' 2009-3-11 03:17 0
uvbs 雪币： 30 活跃值： (750) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 4 楼 dt _peb 2009-3-11 03:59 0
glopen 雪币： 522 活跃值： (4821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 339 粉丝 21 关注私信	glopen 5 楼我也想知道。。 2009-3-12 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复