x64内核编程# PEB与LDR遍历指定进程的模块
内核中PEB块和LDR链用处非常多,常见的用处比如就是本贴要讨论的遍历制定进程的模块; 实验环境:Visual Studio 2013,WDK8.1,Windows 7 x64虚拟机,Windbg, ...
花费 5 ms
旧书重温:0day2【3】 详细解读PEB法 查找kener32地址
题外话:上一篇文章中的 PEB法查找kerner32地址的方法 对TEB、PEB 、PE结构 知识要求很高,确实在写汇编代码时候小编 感觉自己能力,信手啪啪一顿乱撸,结果一运行,非法访问了,没办法翻 ...