11个月前发布316次阅读
3个月前更新269次阅读
11个月前发布236次阅读
4个月前更新233次阅读
2个月前更新193次阅读
1.写⼀段汇编代码,获取进程 ID
2.写⼀段汇编代码,获取线程 ID
3.写⼀段汇编代码,获取 PEB 地址
#include
#include
#include
using namespace std;
int main()
{
int pid, tid, ebpAddr;
__asm
{
mov eax, fs : [0x20]
mov ebx, fs : [0x24]
mov ecx, fs : [0x30]
mov pid, eax
mov tid, ebx
mov ebpAddr, ecx
}
cout << "pic is " << pid << endl;
cout << "tid is " << tid << endl;
cout << "ebp address is " << ebpAddr << endl;
_PEB* ptr = reinterpret_cast(ebpAddr);
cout << "debugged is " <BeingDebugged << endl;
system("pause");
}
2个月前更新187次阅读
11个月前发布175次阅读
2个月前更新166次阅读
3个月前更新166次阅读
11个月前发布163次阅读
4个月前更新157次阅读
2个月前更新156次阅读
2个月前更新155次阅读
3个月前更新142次阅读
3个月前更新136次阅读
2个月前更新125次阅读
11个月前发布120次阅读
9个月前更新118次阅读
5个月前发布113次阅读
