fs:[0]指向一个TEB的第一个字段,我知道这个的;那么fs:[1]是不是指向TEB结构中的下一个字段呢?mov eax,dword ptr fs:[1]是什么意思呢?另外这句指令下面两句是push ******* 和 push eax,这像是SEH回调函数设置的,我只是想求证一下fs:[1]是不是指向第二个字段,请指点。。。谢谢
------解决方案--------------------------------------------------------
数据类型是字节的话,[1]才是指向的第二个字段。
------解决方案--------------------------------------------------------
当然不是,x86汇编中的寻址单位为字节,与访问的数据类型无关。
mov al,[addr]、mov ax,[addr]、mov eax,[addr],访问的数据都位于同样的地址(但是数据宽度不同)。
mov eax,dword ptr fs:[1]是将字节地址fs:00000001~00000004的一个32位字装入eax。