本文将介绍一种通过fs段选择子定位模块基址的方法。在windows系统下，存在着名为TEB(线程环境块)的结构体，包含着当前线程的大量信息，自然也有着线程所属进程的信息，即指向PEB(线程环境块)的指针。 对模块的遍历是从PEB结构开始的，

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/System/Spectre_Attack/）

魔数除法算法逆向寻找指定代码本文任务为对样本dll库指定文件偏移处代码进行逆向分析。 首先从任务要求中可知，指定算法在文件偏移0x5FACE处 由于在windows环境下，我们使用Stud_PE程序辅助分析PE头所附带的各种信息：imag

GreenVPN配置文件还原OD动态分析本文我们将定位GreenVPN中解密服务器相关信息的反汇编代码，然后还原出解密算法的等价高级语言源码(工程)，并解密出远程服务器信息相关的密文。 首先我们在GreenVPN原目录中对配置文件进行查看，

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/Software/Race_Conditon/）

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/Software/Shellcode/）

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/Software/Format_String/）

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/Software/Return_to_Libc/）

SeedLab实验（本节实验网址https://seedsecuritylabs.org/chinese/labs/Software/Buffer_Overflow_Server/）

SeedLab实验（本节实验网址https://seedsecuritylabs.org/Labs_20.04/Software/Environment_Variable_and_SetUID/）