在fs:[0x0] Windows上有什么?

StackOverflow https://stackoverflow.com/questions/4657661

  •  09-10-2019
  •  | 
  •  

32位窗户上的TEB位于 fs:[0x0018]. 。在FS:0和FS:0x18之间的24个字节中到底发现了什么? (是的,我知道这是无证件的,并且可能会发生变化,但是知道这一点很有趣...)

有帮助吗?

解决方案

这是开始的 线程信息块 在FS:[0]。该结构的第一个字段是当前的结构化异常处理(SEH)帧。

因此,在fs:[0]是指向异常列表的指针

资源

它是指向异常回调函数链接列表头的指针。

顺便说一句 记录 从fs:[0]到fs:[0x1c](排除)不是变化的一部分,它是非常基本的结构,MS不会在nt OSS中更改它。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top