둘둘리둘둘리둘둘리둘둘리둘둘리둘

TEB에서 Heap영역 찾아가기 본문

Windows

TEB에서 Heap영역 찾아가기

dool2ly 2015. 10. 30. 00:16


FS:[18] 

 

*TEB 

TEB 

+0x30 

*PEB(FS:[30]) 

PEB

+0x18 

*ProcessHeap 


+0x90 

*ProcessHeaps 

HEAP

+0x58

*Heap Segments 

HEAP_SEGMENT

+0x20

*Heap Block 

 HEAP_BLOCK

 

Pre Allocate MetaData 

 

+0x08 

User Data //실제 데이터쓰이는곳(가변 크기)

 


Post Allocate MetaData 



Pre Allocate Metadata

2bytes Current Block Size (여따 8을 곱한게 실제 사이즈)

2bytes Previous Block Size (마찬가지 곱하기8)

1byte             SegmentIndex

1byte             Flags

1byte             Unused

1byte          SegmentIndex


Heap Flags

0x01    Heap Manager또는 Application이 사용중

0x04    Heap block과 연관된 패턴여부

0x08    Virtual memory Manager가 직접 할당

0x10    마지막 Heap 블록

저작자표시 비영리

'Windows' 카테고리의 다른 글

Load된 dll에서 함수주소까지(TEB->DLL)  (0) 2015.10.25
PE header관련 구조체  (0) 2015.10.17
PE 파일 구조 - 2  (0) 2015.10.13
PE 파일 구조 - 1  (0) 2015.10.13
FAT32의 저장방식  (0) 2014.06.25
공유하기 링크
'Windows' Related Articles more
Comments