FSには何がありますか:[0x0] Windowsの[0x0]?
https://stackoverflow.com/questions/4657661
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
32ビットウィンドウのTEBはあります fs:[0x0018]. 。 FS:0とFS:0x18の間の24バイトに正確に何が見つかりますか? (はい、私はこれが文書化されておらず、変化する可能性があることを知っていますが、それは興味深いでしょう...)
解決
それは始まりです スレッド情報ブロック FSで:[0]。この構造の最初のフィールドは、現在の構造化された例外処理(SEH)フレームです。
したがって、FSで:[0]は例外リストへのポインターです
これは、リンクされたリストヘッドの例外へのポインタです。
ところで、それはきれいです 文書化 そして、FSからFSからFSまで:[0x1C](除外)はすべて変化の一部ではなく、非常に基本的な構造であり、MSはNT OSで変更されません。
所属していません StackOverflow
