我可以在 Windows 下使用 IDA 获得最后一个错误吗?

逆向工程 艾达
2021-06-11 08:50:23

我正在分析一个闭源二进制文件,但有一个调用VirtualProtect失败了。

但是,VirtualProtect将错误代码存储在只能通过 访问的地方GetLastError,并且二进制文件甚至不导入该函数。

我可以在不挂钩的情况下以某种方式获取错误代码吗?

1个回答

GetLastError简单地LastErrorValue相关线程TEB( Thread Environment Block)返回

您可以TEB通过段寄存器访问当前线程FS

FS:[0x18]包含指向 的指针TEB

其它你可能感兴趣的问题
上一篇如何在windows中用C查找特定模块的状态和路径? 下一篇有没有办法让 IDA 将最近使用的文件永久保存在列表中?