Windows环境下的FS寄存器

Posted 2020-09-10

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Windows环境下的FS寄存器相关的知识，希望对你有一定的参考价值。

- FS寄存器指向当前活动线程的TEB结构

1 // struct _TEB
2 +0x000 NtTib                   : _NT_TIB
3 ...
4 +0x030 ProcessEnvironmentBlock : Ptr32 _PEB // 指向当前进程PEB的指针

- FS:[0x0]指向一个_NT_TIB结构

1 // struct _NT_TIB
2 +0x000 ExceptionList    : Ptr32 _EXCEPTION_REGISTRATION_RECORD // SEH异常处理链指针
3 +0x004 StackBase        : Ptr32 Void // 线程堆栈底部指针
4 +0x008 StackLimit       : Ptr32 Void // 线程堆栈限制
5 ...

以上是关于Windows环境下的FS寄存器的主要内容，如果未能解决你的问题，请参考以下文章

访问段寄存器 MASM

windbg查找Kernel32.dll基址

nodejs常用代码片段

node 环境下简单web服务器搭建代码

FS段寄存器详解

通过 FS 寄存器访问衍生进程的 TIB？