2. 程式人生 > >171124 逆向-執行緒環境塊(TEB)

171124 逆向-執行緒環境塊(TEB)

阿新 發佈:2019-01-05

1625-5 王子昂 總結《2017年11月24日》 【連續第420天總結】
A. TEB(執行緒環境塊)
B.

介紹

該結構體中包含程序中執行執行緒的各種資訊,每個執行緒都對應一個TEB結構體。
不同OS中TEB結構的形態略微不同。

定義

結構體中有非常多的成員,其中使用者模式除錯中起著重要作用的成員有兩個:

+0 NtTib : _NT_TIB
...
+0X30 ProcessEnvironmentBlock : Ptr32_PEB

偏移0x30處的ProcessEnvironmentBlock是指向PEB(程序環境塊)結構體的指標
偏移0處的_NT_TIB結構體內容如下

typedef
 
 struct _NT_TIB {
 struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList;
 PVOID StackBase;
 PVOID StackLimit;
 PVOID SubSystemTib;
 union {
  PVOID FiberData;
  DWORD Version;
 };
 PVOID ArbitraryUserPointer;
 struct _NT_TIB *Self;
};

ExceptionList成員指向_EXCEPTION_REGISTRATION_RECORD結構體組成的連結串列,用於Windows OS的SEH(異常處理機制)
Self成員是結構體的自引用指標

訪問方法

核心模式下可以直接檢視核心的記憶體,但是使用者模式下由於沒有相關許可權,所以只能通過OS提供的API來訪問

Ntdll.NtCurrentTeb()

用來返回當前執行緒的TEB結構體的地址
函式體:

mov eax, DWORD PTR FS:[18]
RETN
FS段暫存器

FS段暫存器就是專門用來指示當前執行緒的TEB結構體的
具體方法為
FS暫存器指示SDT的索引,其中存放著TEB結構體的地址

SDT位於核心記憶體區域,地址存放在GDTR(全域性描述符表暫存器)中
因此GDTR+FS就可以得到TEB結構體的指標了

從而有
FS:[0x18] = FS:0
(+0x18處就是self指標)
FS:[0x30] = &PEB
FS:[0] = &SEH

C. 明日計劃
執行緒環境塊PEB

相關推薦

171124 逆向-執行環境TEB

1625-5 王子昂 總結《2017年11月24日》 【連續第420天總結】 A. TEB(執行緒環境塊) B. 介紹 該結構體中包含程序中執行執行緒的各種資訊,每個執行緒都對應一個TEB結構體。 不同OS中TEB結構的形態略微不同。 定義

linux環境下ssl多執行程式設計例項整理

服務端: #include <stdio.h> #include <stdlib.h> #include <memory.h> #include <errno.h> #ifndef    _WIN32 #include <

執行詳解

多執行緒詳解(二) 在正式介紹執行緒建立的第二種方法之前,我們接著多執行緒詳解(一),講一下:對執行緒的記憶體圖、執行緒的狀態,為下面的學習打下基礎,小夥伴們不要急喲!! 一、多執行緒執行的記憶體圖(ps.博主沒有找到合適的畫圖工具,歡迎大神們貢獻啊) class pers

執行詳解

[多執行緒詳解(一)](http://www.neilx.com) 一、概念準備 1、程序 (1)直譯:正在進行中的程式 (2)解釋:執行一個程式時,會在記憶體中為程式開闢空間,這個空間就是一個程序。 (3)注意:一個程序中不可能沒有執行緒,只有有了執行緒才能執行; 程序只

Linux程式設計 多程序,多執行求解PI圓周率

題目: 連結 多程序: #include <unistd.h> #include <stdio.h> #include <stdlib.h> #define n 100000000.0 int main() { i

執行安全問題迸發入門知識總結

關於Java解決執行緒衝突的方法簡單總結 1.在方法面前使用synchronized或者使用方法塊 2.使用各種鎖lock,Reentrantlock,讀寫鎖 3.使用volatile保證可見性 4.使用ThreadLock複製變數副本 5.java.util.concurrent的API及St

執行學習總結

一、多執行緒帶來的問題 (一)活躍性問題 死鎖:兩個執行緒相互等待對方釋放資源 飢餓: 多執行緒併發時優先順序低的執行緒永遠得不到執行;執行緒被永久阻塞在一個等待進入同步塊的狀態;等待的執行緒永遠不被喚醒 活鎖:活鎖指的是任務或者執行者沒有被阻塞,由於某些條件沒有滿足,導致

執行學習總結

一、程序和執行緒的定義 程序:程序是資源(CPU、記憶體等)分配的基本單位,它是程式執行時的一個例項。程式執行時系統就會建立一個程序,併為它分配資源,然後把該程序放入程序就緒佇列,程序排程器選中它的時候就會為它分配CPU時間,程式開始真正執行。 執行緒:執行緒是程式執行時的最小單位,它是程序

【小家Java】一次Java執行池誤用newFixedThreadPool引發的線上血案和總結

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

java執行學習總結

(宣告:並非原創,只是一個簡單總結) 一、執行緒和程序的概念:            程序:程序是處於執行過程中的程式,並且具有一定的對功能,是系統進行資源分配和排程的一個獨立單位。      

第12章——《執行控制》1

實驗環境介紹 gcc:4.8.5 glibc:glibc-2.17-222.el7.x86_64 os:Centos7.4 kernel:3.10.0-693.21.1.el7.x86_64 執行緒限制 使用sysconf函式可以檢視一

java:多執行的基礎引入

* 1.什麼是執行緒     * 執行緒是程式執行的一條路徑, 一個程序中可以包含多條執行緒     * 多執行緒併發執行可以提高程式的效率, 可以同時完成多項工作* 2.多執行緒的應用場景     * 紅

java多執行快速入門

通過匿名內部類的方法建立多執行緒 package com.cppdy; //通過匿名內部類的方法建立多執行緒 public class ThreadDemo2 { public static void main(String[] args) { new Thread(ne

java多執行快速入門

多執行緒應用例項(批量傳送簡訊) 1、建立實體類 package com.cppdy; public class UserEntity { private int id; private String name; public int g

java多執行快速入門

什麼是守護執行緒   守護執行緒是為使用者執行緒服務的這麼一個執行緒,主執行緒結束,守護執行緒也結束 package com.cppdy; class MyThread3 extends Thread{ @Override public void run() {

java多執行快速入門

設定執行緒優先順序:join() package com.cppdy; class MyThreadA extends Thread{ MyThreadB b; public MyThreadA(MyThreadB b) { this.b=b; }

java多執行快速入門

多執行緒安全問題(賣火車票案例) package com.cppdy; class MyThread5 implements Runnable{ private Integer ticketCount=100; @Override public void run() {

java多執行快速入門十三

死鎖產生的原因(必須有兩個執行緒、必須有多個鎖、鎖之間必須有引用的過程) package com.cppdy; class MyThread9 implements Runnable { private Integer ticketCount = 100; private Obje

執行篇---Task任務執行池不得不說的祕密

整理自部落格園一大佬的文章 :https://www.cnblogs.com/tuyile006/p/7154924.html 和碼農之家一匿名大佬 https://www.e-learn.cn/content/net/1114080 和部落格園大佬 https://www.cnblogs.

Java——多執行基本使用 執行組和執行池的使用,工廠設計模式的使用

1.執行緒組的概述和使用 Java中使用ThreadGroup來表示執行緒組,它可以對一批執行緒進行分類管理,Java允許程式直接對執行緒組進行控制。            &n