elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  [ASM][?] Que significa esto?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [ASM][?] Que significa esto?  (Leído 5,906 veces)
Erik#


Desconectado Desconectado

Mensajes: 1.138


Gundam


Ver Perfil
[ASM][?] Que significa esto?
« en: 11 Mayo 2009, 21:39 pm »
mov eax,dword[fs:18h]
mov eax,dword[eax+30h]
movzx eax,byte[eax+2]

Lo vi en un anti debugger de krakwar y querría saber para que sirve y que hace.
En línea
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.937


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: [ASM][?] Que significa esto?
« Respuesta #1 en: 11 Mayo 2009, 21:45 pm »
En fs:[0x18] hay un puntero a la estructura TEB (Thread Environment Block), cuyo campo ProcessEnvironmentBlock (puntero a PEB esta en el offset 0x30). A su vez el campo BeingDebugged (un BYTE) esta en el offset 2 de la estructura PEB. Cuando el proceso este siendo depurado eax sera 1  :P

0:000> dt _TEB
   +0x000 NtTib            : _NT_TIB
   +0x01c EnvironmentPointer : Ptr32 Void
   +0x020 ClientId         : _CLIENT_ID
   +0x028 ActiveRpcHandle  : Ptr32 Void
   +0x02c ThreadLocalStoragePointer : Ptr32 Void
   +0x030 ProcessEnvironmentBlock : Ptr32 _PEB
   +0x034 LastErrorValue   : Uint4B
... sigue

0:000> dt _peb
ntdll!_PEB
   +0x000 InheritedAddressSpace : UChar
   +0x001 ReadImageFileExecOptions : UChar
   +0x002 BeingDebugged    : UChar
   +0x003 SpareBool        : UChar
   +0x004 Mutant           : Ptr32 Void
   +0x008 ImageBaseAddress : Ptr32 Void
   +0x00c Ldr              : Ptr32 _PEB_LDR_DATA
   +0x010 ProcessParameters : Ptr32 _RTL_USER_PROCESS_PARAMETERS
... sigue

PD. Estas estructuras las podes ver con el comando dt del WinDbg por ejemplo.
« Última modificación: 11 Mayo 2009, 21:51 pm por Eternal Idol » En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
que significa esto del foro?
Sugerencias y dudas sobre el Foro 		leucocito 9 4,641 Último mensaje 3 Agosto 2011, 23:42 pm
por el-brujo
Esto que significa?
Ingeniería Inversa 		Programadora 8 3,194 Último mensaje 14 Mayo 2012, 00:30 am
por .:UND3R:.
Que significa esto?
Windows 		Demereth 1 2,132 Último mensaje 22 Diciembre 2013, 20:11 pm
por crazykenny
esto que significa?
Dudas Generales 		cholo89 6 2,843 Último mensaje 16 Agosto 2015, 15:39 pm
por cholo89
Que significa esto en c
Dudas Generales 		jessec01 2 3,410 Último mensaje 12 Noviembre 2016, 21:19 pm
por 2Fac3R
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines