Всем хай Только начал копать под х64 системы. Скажите, отличаются ли данные структуры от тех, что в х32? Если да, есть ли у кого-то заголовочные файлы или описание структур?
да... начни с того, чем отличаются архитектуры x86 и x64... хотя бы с различий ILP32 и LLP64... программировать научись сначала, затем научись пользоваться гуглом, а потом копай PEB и TEB...
Rel Учусь в процессе Речь идет об общей структуре PEB / TEB: есть ли какие-то новые поля либо структура та же? Сам факт, что размеры указателей другие - очевиден. Знать бы что гуглить... Судя по Вашим постам, вы грамотный кодер, пните в нужном направлении. Где почитать про х64 ПЕБ / ТЕБ ?
да в такие структуры редко поля добавляются))) вопрос в том, что тебе нужно в этой структуре и зачем тебе это нужно? разве что в гугле))) недокументированные структуры на то и недокументированные)) кстати первая ссылка в гугле на запрос "x64 peb teb": http://www.wasm.ru/forum/viewtopic.php?id=21504 похоже содержит то, что тебе нужно... ЗЫ я чета какой-то грубый стал в последнее время... надо отдохнуть от форума...
Rel Дампер, который на офиц. сайте ntoskrnl.pdb от x64 не дампит Спасибо за дампер на васме С ТЕБ-ом разобрался, тема закрыта
