Тут говорилось что структура TEB частично меняется под разные оси. Мен интересует токо 30h. Где можно об этом почитать? Спасибо.
Где почитать не знаю, но адрес PEB сидит в fs:[30h] не только во всех NT, но и в 9x, хотя остальные поля TEB и PEB у них сильно различаются. Единственное, что смущает - сами MS вегда берут адрес PEB не напрямую через fs:[30h], а через mov eax,fs:[18h] + mov eax,[eax+30h], хотя это одно и тоже
