Re[2]: Как узнать низ стека?
От: Andrew S Россия http://alchemy-lab.com
Дата: 20.04.05 12:40
Оценка:
СМ>на вскидку. но мб смещение другое

СМ>fs:0 ExceptionList
СМ>fs:4 StcakBAse
СМ>fs:8 StackLimit

Все так. В winnt.h определена структура NT_TIB, которая является частью TEB:

typedef struct _NT_TEB
{
   NT_TIB Tib;                         // 00h
   PVOID EnvironmentPointer;           // 1Ch
   CLIENT_ID Cid;                      // 20h
...
}


Получить TEB можно либо при помощи NtCurrentTeb(), либо как fs::[offset]. Нулевое смещение — начало TEB, совпадающее с началом TIB.
http://www.rusyaz.ru/pr — стараемся писАть по-русски
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.