Zhi*_*hen 3 x86 assembly inline-assembly visual-c++
我在Visual C++内联汇编中使用了这个指令
lea eax, FS:[0]
为什么eax得到零?
我如何获得线性地址FS:[0]?
假设FS指向Windows 线程信息块(TIB),也称为线程环境块(TEB),则通过读取32位值来获取TIB的线性地址fs:[0x18].在Visual C++中执行此操作的最佳方法是使用__readfsdword内在:
TEB *teb = (TEB *) __readfsdword(0x18);
| 归档时间: |
|
| 查看次数: |
338 次 |
| 最近记录: |