逆向小百科:
TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。
PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。
通过下图你将对TEB&PEB的结构,有个初步的了解:
转载请注明:即刻安全 » 一张图带你了解TEB&PEB结构
TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。
PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。
通过下图你将对TEB&PEB的结构,有个初步的了解:
转载请注明:即刻安全 » 一张图带你了解TEB&PEB结构