通用ShellCode深入剖析(7)_学科文库

范文: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文大全

美文: 经典美文; 情感美文; 爱情美文; 哲理美文; 优美句子; 散文诗歌; 微小说; 签名说说; 经典语录; 语句摘抄; 励志故事; 日记随笔

作文: 小学生作文; 初中作文; 高中作文; 考试优秀作文

文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 求职职场; 高等教育; 高中教育; 实用文档

题库: 小学语文; 小学数学; 小学英语; 阅读理解; 初中语文; 初中数学; 初中英语; 初中物理; 初中化学; 初中生物; 初中历史; 初中地理; 高中语文; 高中数学; 高中英语; 高中物理; 高中化学; 高中生物; 高中历史; 高中地理

幼儿教育: 幼儿读物; 少儿英语; 唐诗宋词; 育儿理论经验; 育儿知识; 家庭教育

小学教育: 小学作文; 小升初; 学科竞赛; 其它课程

初中教育: 初中作文; 中考; 科学; 学科竞赛; 其它课程

高中教育: 高中作文; 高考; 学科竞赛; 其它课程

职业教育: 中职中专; 职高对口; 职业技术培训; 其他

成人教育: 成人考试; 电大; 自考; 专升本; 远程、网络教育

高等教育: 理学; 工学; 经济学; 管理学; 文学; 哲学; 历史学; 法学; 教育学; 农业; 医学; 军事; 艺术; 研究生入学考试; 院校资料; 其它

资格考试: 公务员考试; 司法考试; IT认证; 财会/金融考试; 从业资格考试; 交规考试; 其它考试

求职/职场: 简历封面/模板; 求职/面试; 职业规划; 自我管理与提升

计划/解决方案: 学习计划; 工作计划; 解决方案; 商业计划; 营销/活动策划

总结/汇报: 学习总结; 实习总结; 工作总结/汇报

党团工作: 入党/转正申请; 思想汇报/心得体会; 党团建设

工作范文: 制度/规范; 演讲/主持; 行政公文

表格/模板: 合同协议; 书信模板; 表格类模板

人文社科: 广告/传媒; 设计/艺术; 教育学/心理学; 社会学; 文化/宗教; 哲学/历史; 文学研究

经管营销: 人力资源管理; 财务管理; 生产/经营管理; 企业管理; 公共/行政管理; 销售/营销; 金融/投资; 经济/市场

工程科技: 信息与通信; 电子/电路; 建筑/土木; 城乡/园林规划; 环境/食品科学; 电力/水利; 交通运输; 能源/化工; 机械/仪表; 冶金/矿山/地质; 纺织/轻工业; 材料科学; 兵器/核科学

IT/计算机: 互联网; 电脑基础知识; 软件及应用; 硬件及网络

自然科学: 数学; 物理; 化学; 生物学; 天文/地理

医药卫生: 临床医学; 基础医学; 预防医学; 中医中药; 药学

农林牧渔: 农学; 林学; 畜牧兽医; 水产渔业

通用ShellCode深入剖析(7)

发布时间：2021-06-05

onment Block)在Windows 9x中被称为TIB(Thread Information Block),而且TEB永远放在fs段选择器指定的数据段的0偏移处.
再看一下TEB的结构定义你就会明白的:
typedef struct _TIB
{
PEXCEPTION_REGISTRATION_RECORD pvExcept; // 00h Head of exception record list<=---注意这个指针成员

PVOID pvStackUserTop; // 04h Top of user stack
PVOID pvStackUserBase; // 08h Base of user stack

union // 0Ch (NT/Win95 differences)
{
struct // Win95 fields
{
WORD pvTDB; // 0Ch TDB
WORD pvThunkSS; // 0Eh SS selector used for thunking to 16 bits
DWORD unknown1; // 10h
} WIN95;

struct // WinNT fields
{
PVOID SubSystemTib; // 0Ch
ULONG FiberData; // 10h
} WINNT;
} TIB_UNION1;
PVOID pvArbitrary; // 14h Available for application use
struct _tib *ptibSelf; // 18h Linear address of TIB structure

union // 1Ch (NT/Win95 differences)
{
struct // Win95 fields
{
WORD TIBFlags; // 1Ch
WORD Win16MutexCount; // 1Eh
DWORD DebugContext; // 20h
DWORD pCurrentPriority; // 24h
DWORD pvQueue; // 28h Message Queue selector
} WIN95;

struct // WinNT fields
{
DWORD unknown1; // 1Ch
DWORD processID; // 20h <=---注意这个和下面一个成员
//-------------
DWORD threadID; // 24h <=---注意这个成员
//-------------
DWORD unknown2; // 28h
} WINNT;
} TIB_UNION2;

PVOID* pvTLSArray; // 2Ch Thread Local Storage array

union // 30h (NT/Win95 differences)
{
struct // Win95 fields
{
PVOID* pProcess; // 30h Pointer to owning Process Database
} WIN95;
} TIB_UNION3;

} TIB, *PTIB;

看见了吗?TEB的第一个成员pvExcept是异常处理链首指针Head of exception record list,它相对于TEB首地址0x00偏移处,而TEB永远放在fs段寄存器的0x00偏移处,也就是fs段寄存器的0x00偏移处.看到我让你留意的另两个成员了吗?processID存储了当前线程属进程的ID号,threadID存储了当前线程ID号,这样我们又可以实现两Windows API了:
//MyAPI.c
#include <stdio.h>
#include <conio.h>
#include <windows.h>

__inline __declspec(naked)DWORD GetCurrentProcessId2(void)
{
__asm
{
mov eax,fs:[0x20]//读取TEB的processID成员内容,通过eax返回
ret
}
}

__inline __declspec(naked)DWORD GetCurrentThreadId2(void)
{
__asm
{
mov eax,fs:[0x24]//读取TEB的threadID成员内容,通过eax返回
ret
}
}
//测试一下
void main(void)
{
printf("MY PID=%d\tAPI PID=%d\n",GetCurrentProcessId2()
,GetCurrentProcessId());
printf("MY TID=%d\tAPI TID=%d\n",GetCurrentThreadId2(),GetCurrentThreadId());
getch();
}
程序输出:
MY PID=14

上一篇：企业战略管理第6章

下一篇：迎元旦法制故事比赛活动方案

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

液体粘滞阻尼器在加固改造工程中适应隧道机械化施工的机械管理《鬼泣3》道具详细迎元旦法制故事比赛活动方案最新精选一年级语文教学工作总结道路工程概论.第2-7章物业维修工考试试题药品知识竞赛考试题目及答案参考