-
TLS, TEB, PEB, SEHwindows system 2014. 1. 8. 19:06TLS(Thread Local Storage)
TEB(Thread Environment Block)
thread확인하려 매번 커널에 들어가지 않기 위해 구조체로 따로뺐다.
윈도우의 경우 TEB는 fs[0]에 위치하고 리눅스는 gs 레지스터에 위치한다.
PEB(Process Environment Block)
PEB는 TEB에서 0x30 떨어진 fs[0x30]에 위치한다.
SEH (Structed Exception Handler)
간단히 말하면 SEH 는 윈도우 운영체제가 지원하는 예외 처리의 한 종류이다. 잘못된 메모리를 참조하거나 0으로 나누는 등의 예외 상황이 발생했을 시 우선적으로 미리 등록된 예외 핸들러를 호출해서 이 예외를 처리할 수 있도록 해 주는 것이다.
이러한 예외 처리는 EXCEPTION_REGISTRATION 구조체를 등록함으로써 이루어진다.
'windows system' 카테고리의 다른 글
SSDT (0) 2014.11.08 윈도우에서 파이썬 개발 환경 세팅 (Anaconda, ipython, Visual Studio python) (0) 2014.09.21 IAT(Import Address Table) , EAT(Export Address Table) (0) 2013.12.28 DLL injection (0) 2013.12.24 CreateProcess API (0) 2013.12.23