通用ShellCode深入剖析(7)_学科文库

范文: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文大全

美文: 经典美文; 情感美文; 爱情美文; 哲理美文; 优美句子; 散文诗歌; 微小说; 签名说说; 经典语录; 语句摘抄; 励志故事; 日记随笔

作文: 小学生作文; 初中作文; 高中作文; 考试优秀作文

文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 求职职场; 高等教育; 高中教育; 实用文档

题库: 小学语文; 小学数学; 小学英语; 阅读理解; 初中语文; 初中数学; 初中英语; 初中物理; 初中化学; 初中生物; 初中历史; 初中地理; 高中语文; 高中数学; 高中英语; 高中物理; 高中化学; 高中生物; 高中历史; 高中地理

幼儿教育: 幼儿读物; 少儿英语; 唐诗宋词; 育儿理论经验; 育儿知识; 家庭教育

小学教育: 小学作文; 小升初; 学科竞赛; 其它课程

初中教育: 初中作文; 中考; 科学; 学科竞赛; 其它课程

高中教育: 高中作文; 高考; 学科竞赛; 其它课程

职业教育: 中职中专; 职高对口; 职业技术培训; 其他

成人教育: 成人考试; 电大; 自考; 专升本; 远程、网络教育

高等教育: 理学; 工学; 经济学; 管理学; 文学; 哲学; 历史学; 法学; 教育学; 农业; 医学; 军事; 艺术; 研究生入学考试; 院校资料; 其它

资格考试: 公务员考试; 司法考试; IT认证; 财会/金融考试; 从业资格考试; 交规考试; 其它考试

求职/职场: 简历封面/模板; 求职/面试; 职业规划; 自我管理与提升

计划/解决方案: 学习计划; 工作计划; 解决方案; 商业计划; 营销/活动策划

总结/汇报: 学习总结; 实习总结; 工作总结/汇报

党团工作: 入党/转正申请; 思想汇报/心得体会; 党团建设

工作范文: 制度/规范; 演讲/主持; 行政公文

表格/模板: 合同协议; 书信模板; 表格类模板

人文社科: 广告/传媒; 设计/艺术; 教育学/心理学; 社会学; 文化/宗教; 哲学/历史; 文学研究

经管营销: 人力资源管理; 财务管理; 生产/经营管理; 企业管理; 公共/行政管理; 销售/营销; 金融/投资; 经济/市场

工程科技: 信息与通信; 电子/电路; 建筑/土木; 城乡/园林规划; 环境/食品科学; 电力/水利; 交通运输; 能源/化工; 机械/仪表; 冶金/矿山/地质; 纺织/轻工业; 材料科学; 兵器/核科学

IT/计算机: 互联网; 电脑基础知识; 软件及应用; 硬件及网络

自然科学: 数学; 物理; 化学; 生物学; 天文/地理

医药卫生: 临床医学; 基础医学; 预防医学; 中医中药; 药学

农林牧渔: 农学; 林学; 畜牧兽医; 水产渔业

通用ShellCode深入剖析(7)

发布时间：2021-06-05

onment Block)在Windows 9x中被称为TIB(Thread Information Block),而且TEB永远放在fs段选择器指定的数据段的0偏移处.
再看一下TEB的结构定义你就会明白的:
typedef struct _TIB
{
PEXCEPTION_REGISTRATION_RECORD pvExcept; // 00h Head of exception record list<=---注意这个指针成员

PVOID pvStackUserTop; // 04h Top of user stack
PVOID pvStackUserBase; // 08h Base of user stack

union // 0Ch (NT/Win95 differences)
{
struct // Win95 fields
{
WORD pvTDB; // 0Ch TDB
WORD pvThunkSS; // 0Eh SS selector used for thunking to 16 bits
DWORD unknown1; // 10h
} WIN95;

struct // WinNT fields
{
PVOID SubSystemTib; // 0Ch
ULONG FiberData; // 10h
} WINNT;
} TIB_UNION1;
PVOID pvArbitrary; // 14h Available for application use
struct _tib *ptibSelf; // 18h Linear address of TIB structure

union // 1Ch (NT/Win95 differences)
{
struct // Win95 fields
{
WORD TIBFlags; // 1Ch
WORD Win16MutexCount; // 1Eh
DWORD DebugContext; // 20h
DWORD pCurrentPriority; // 24h
DWORD pvQueue; // 28h Message Queue selector
} WIN95;

struct // WinNT fields
{
DWORD unknown1; // 1Ch
DWORD processID; // 20h <=---注意这个和下面一个成员
//-------------
DWORD threadID; // 24h <=---注意这个成员
//-------------
DWORD unknown2; // 28h
} WINNT;
} TIB_UNION2;

PVOID* pvTLSArray; // 2Ch Thread Local Storage array

union // 30h (NT/Win95 differences)
{
struct // Win95 fields
{
PVOID* pProcess; // 30h Pointer to owning Process Database
} WIN95;
} TIB_UNION3;

} TIB, *PTIB;

看见了吗?TEB的第一个成员pvExcept是异常处理链首指针Head of exception record list,它相对于TEB首地址0x00偏移处,而TEB永远放在fs段寄存器的0x00偏移处,也就是fs段寄存器的0x00偏移处.看到我让你留意的另两个成员了吗?processID存储了当前线程属进程的ID号,threadID存储了当前线程ID号,这样我们又可以实现两Windows API了:
//MyAPI.c
#include <stdio.h>
#include <conio.h>
#include <windows.h>

__inline __declspec(naked)DWORD GetCurrentProcessId2(void)
{
__asm
{
mov eax,fs:[0x20]//读取TEB的processID成员内容,通过eax返回
ret
}
}

__inline __declspec(naked)DWORD GetCurrentThreadId2(void)
{
__asm
{
mov eax,fs:[0x24]//读取TEB的threadID成员内容,通过eax返回
ret
}
}
//测试一下
void main(void)
{
printf("MY PID=%d\tAPI PID=%d\n",GetCurrentProcessId2()
,GetCurrentProcessId());
printf("MY TID=%d\tAPI TID=%d\n",GetCurrentThreadId2(),GetCurrentThreadId());
getch();
}
程序输出:
MY PID=14

通用ShellCode深入剖析(7).doc 将本文的Word文档下载到电脑

下载这篇word文档

上一篇：企业战略管理第6章

下一篇：迎元旦法制故事比赛活动方案

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

足球每个位置宏观调控下房地产项目投资分析— 北京市高校教师岗前培训第62期复中西医结合内科复习重点湘教版二年级下册音乐教学计划 2010年真题案例分析 (安装计量) 中信银行股份有限公司关联交易管外文文献原稿和译文