走进Windows 2000 内部(二)

走进Windows 2000 内部(二) --Windows 源代码解读与发现 2 动态线程本地存储(TLS) TEB(Thread Environment Block 线程环境块) 是另一个更为重要的与线程信息相关的数据结构,现在我只知道它的一部分信息。不过没有关系，有了SoftICE,我还是找到了与TLS相关的信息。在当前TEB后0x00000e10外，是当前线程TLS表，它的大小是0x40。 下面一段代码演示如何利用这个信息，对TLS进行操作。 PVOID GetCurrentTeb() { PTEB pTeb = NULL; __asm { mov eax,fs:[00000018h] mov pTeb , eax } return pTe