Introduce 与 Linux 不同，在 Windows 中，应用程序不能直接访问系统调用 相反，它们使用来自 Windows API (WinAPI) 的函数 WinAPI 内部调用来自 Native API (N…

Sysinternals Suite 下载地址：https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite 里面包括很多小工具 L…

TEB 的访问方式 C / C++ 头文件：windows.h NtCurrentTeb() 汇编 x86 __readfsqword(0x18); 汇编 x64 __readgsqword(0x30); TEB 结构体…

PEB 结构体 拿 Windbg 查看 PEB 结构体 0:001> dt _peb ntdll!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImage…