软件调试笔记10 - Windows概要:进程结构:令牌,PEB,ID, 句柄
访问令牌: TOKEN字段记录着这个进程的TOKEN结构地址,进程很多与安全有关的信息都在这个结构中。找到TOKEN字段值,然后用!Token命令查看。 也可以用dt nt!_TOKEN加上令牌地址来观察令牌对象。 PEB: PEB即进程环境块,包含了进程的大多数用户态信息。与EPROCESS结构位于内核空间的不同,PEB是在内核态建立后映射到用户空间的,因此在一个系统中,多个进程的PEB地址可能
相关文章
- 1. 软件调试笔记9 - Windows概要:进程结构:EPROCESS
- 2. 软件调试笔记12 - Windows概要:架构和系统部件
- 3. 句柄泄露调试
- 4. Windows进程句柄数限制
- 5. .NET对象与Windows句柄(一):句柄的基本概念
- 6. .NET对象与Windows句柄:句柄的基本概念
- 7. 软件测试学习笔记(1):软件测试概要
- 8. windows程序员进阶系列:《软件调试》之五windows操做系统概要
- 9. 软件工程学习笔记概要
- 10. 软件调试笔记11 - Windows概要:内核模式和用户模式
- 更多相关文章...
- • Lua 调试(Debug) - Lua 教程
- • Eclipse Debug 调试 - Eclipse 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker 清理命令
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
