FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存器在...

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、...

aardio应该是已经封装好了这个堆栈处理的功能，所以要执行的汇编代码自己补处理堆栈也不会导致外部进程崩溃。如果要传入自定义参数，在代码内部，第一个参数是[esp+4],第二个参数是[esp+8],第三...