频道

  • 扫一扫安装书房APP

  • 扫一扫关注微信号

Win32系统中进程主线程初始化时,ebx为什么指向PEB

163阅读 15 2人收藏 5sickcat110上传 举报/认领 展开

本文档由 sickcat110 分享于2010-04-23 15:30

Win32系统中进程主线程初始化时,ebx为什么指向PEB阳光在阅读《脱壳的艺术》,其中阐述某些壳修改程序流程的方法,是使用CreateProcess(CREATE_SUSPENDED)创建新的被挂起的进程,此时其初始化线程上下文中,ebx即为其PEB指针。
文档格式:
.doc
文档大小:
37.5K
文档页数:
5
顶 /踩数:
15 0
收藏人数:
2
评论次数:
0
文档热度:
文档分类:
IT计算机  —  开发文档
添加到豆单
文档标签:
Win32 系统进程 主线程 初始化 ebx PEB mov ecx DWORD push
系统标签:
peb ebx 初始化 进程 主线 指向
下载文档
收藏
打印

君,已阅读到文档的结尾了呢~~

立即下载 加入会员,超低价下载
下载文档 加入会员 超低价下载
菜单
全屏
上一页 /3下一页

扫扫二维码,随身浏览文档

手机或平板扫扫即可继续访问

推荐豆丁书房APP  

获取二维码

分享文档

将文档分享至:
分享完整地址
文档地址: 复制
粘贴到BBS或博客
flash地址: 复制

支持嵌入FLASH地址的网站使用

html代码: 复制

默认尺寸450px*300px480px*400px650px*490px

支持嵌入HTML代码的网站使用

分享到
更多...