软件宝箱
goback
add
获取进程PEB结构地址Process PEB Finder 1.5
3880
点击
·
0
回帖
灯火互联
楼主
ProcessPEBFinder可以对进程PEB结构地址进行获取,FS段寄存器指向当前的TEB结构,在TEB偏移0x30处是PEB指针,通过这个指针即可取得PEB的地址
peb是进程环境模块 Detects and alerts user if 32-bit version run on 64-bit system
点击下载
喜欢
0
评分
0
最新喜欢:
回复
普通帖
您需要登录后才可以回帖,
登录
或者
注册
