teb
-
Статья Как избавиться от регистра FS при установке SEH
Windows позволяет нам устанавливать свои юзер-обработчики исключений, которые реализованы чз механизм SEH на системах х32 (Structured Exception Handler, структурный), и VEH на х64 (векторный). Тема давно заезжена вдоль и поперёк, а потому не будем в очередной раз мусолить её от и до - здесь...- Marylin
- Тема
- exception handler seh teb регистры fs/gs
- Ответы: 3
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья ASM. Секреты эксплуатации структуры PEB
You must be registered for see element. Аббревиатура РЕВ подразумевает «Process Environment Block», или блок окружения исполняемого процесса. Он издавна притягивал взоры исследователей кода, т.к. хранит недоступную с пользовательского уровня, ядерную часть нашей программы. Размер этого блока на...- Marylin
- Тема
- peb peb_ldr_data teb
- Ответы: 0
- Раздел: Новости кибербезопасности