二进制安全汇编Shellcode [2020]CPU仿真的一些记录: GS寄存器处理 ## 前言 最近在用unicorn-engine作CPU仿真,遇到的坑比较多.所以写个笔记以免遗忘 在exe run的之前 会调用getcurrentthreadid getcurrentthreadid 在kernelbase.dll里面代码如下: ![CPU仿真](https://key08.com/usr/uploads/2020/12/3997742032.png) 读gs寄存器 + 0x30 -读出TEB 然后再读teb + 0x48 -teb->ClientId.UniqueThread 网上唯一的基于UC的CPU仿真工具是hzqst的PE模拟器 阅读全文 2020-12-13 huoji 2 条评论