fs:[18]

ltshck · 26 фев 2008

что там находится?

fs:[0] - текущий SEH frame
fs:[30] - адрес kernel exception...

а в fs:[18] ?

и есть где-нибудь нормальное подробное описание этой структуры?

LazzY · 26 фев 2008

teb?
гуглите сначало

ltshck · 26 фев 2008

гуглил...

Freeman · 26 фев 2008

база fs

wasm_test · 26 фев 2008

ltshck
гугли лучше. fs тычет на TEB, соответственно можешь танцевать отсюда - гуглить описание этой структуры.

ltshck · 26 фев 2008

угу. сенкс. нашел у ntinternals..

ltshck · 28 фев 2008

это был GetCurrentProccessId- кому интересно...

onSide · 18 июн 2008

Не хотелось создавать новую тему поэтому пишу в этой

Как под масмом получить доступ к TEB ?
Компилятор матерится на mov eax,fs:[30h]
error A2108: use of register assumed to ERROR

Можно это как-то обойти ? Самое странное , что когда этот код был в Сишном файле в виде ассемблерной вставки все работало , а когда я вынес это в отдельный асм-файл начались проблемы...

Clerk · 18 июн 2008

Можно это как-то обойти ?
Нажмите, чтобы раскрыть...

Прикольно спросил

Код (Text):

assume fs:nothing

mov eax,fs:[30h]

onSide · 18 июн 2008

Clerk спасибо

Войти или зарегистрироваться

fs:[18]

ltshck New Member

LazzY New Member

ltshck New Member

Freeman New Member

wasm_test wasm test user

ltshck New Member

ltshck New Member

onSide New Member

Clerk Забанен

onSide New Member

Войти или зарегистрироваться

fs:[18]

ltshck New Member

LazzY New Member

ltshck New Member

Freeman New Member

wasm_test wasm test user

ltshck New Member

ltshck New Member

onSide New Member

Clerk Забанен

onSide New Member

Быстрый поиск