3

32 位 Windows 上的 TEB 位于fs:[0x0018]. 在 fs:0 和 fs:0x18 之间的这 24 个字节中究竟找到了什么?(是的,我知道这是无证的并且可能会发生变化,但知道会很有趣......)

4

1 回答 1

3

它是FS:[0] 处线程信息块的开始。该结构的第一个字段是当前结构化异常处理 (SEH) 帧。

因此,在 FS:[0] 是指向 ExceptionList 的指针

来源

它是指向异常回调函数链表头的指针。

顺便说一句,它有很好的文档记录,从 FS:[0] 到 FS:[0x1C] (不包括)的所有内容都不是更改的一部分,它是非常基本的结构,MS 不会在 NT 操作系统中更改它。

于 2011-01-11T12:41:21.813 回答