请教 SEH 调试技巧！整了很久了，没有头绪！：（-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lixupeng 雪币： 559 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 1 关注私信	lixupeng 2 楼 http://bbs.pediy.com/showthread.php?t=69281&highlight=%EF%BC%B3%EF%BC%A5+%EF%BC%A5%EF%BC%A8+%EF%BC%A8 ＳＥＨ学习心得－－－－－－－－－－－ｄｌｌ是不是加壳了？ 2011-4-16 09:44 0
gaohuia 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gaohuia 3 楼 fs:[0] 指向异常处理链表地址链表中的每一项是一个ERR结构 ERR PrevLink 指向下一个ERR结构 DWORD CurrentHandle 异常处理程序入口 DWORD 所以 push 你的异常处理程序地址 push fs:[0] mov fs:[0],esp 这样就可以添加一个异常处理程序 2011-4-17 10:56 0
amcainiao 雪币： 294 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	amcainiao 4 楼楼上说的我明白，问题是现成的稳定运行的SEH，在跟踪调试时的技巧！ 2011-4-17 13:44 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 5 楼 od-调试选项－异常处理－那个框框 …你知道该怎么做了。这种强大的东西…下回来的时候就应该至少把选项看完。 2011-4-17 18:22 0
amcainiao 雪币： 294 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	amcainiao 6 楼我是想找到具体的 SEH 回调处理函数！楼上说的只能断在进入 SEH 之前...：（ 2011-4-17 20:50 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 7 楼 SEH，有两种添加方法。一种是gaohuia说的，一般是在写程序的时候（C++用try+expection)这种可以看栈堆，OD帮你分析了，写上”SEH处理程序”，就是。一般都是这种的。还有一种是调用setexceptionhander(忘记函数名了)，这种安装后，我不知道怎么跟踪～不过，可以给那个setxx函数下断点，看参数^_^ 希望对你有帮助^_^ 2011-4-18 11:17 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 8 楼 SEH，有两种添加方法。一种是gaohuia说的，一般是在写程序的时候（C++用try+expection)这种可以看栈堆，OD帮你分析了，写上”SEH处理程序”好像是”SEH处理句柄”，就是。一般都是这种的。还有一种是调用setexceptionhander(忘记函数名了)，这种安装后，我不知道怎么跟踪～不过，可以给那个setxx函数下断点，看参数^_^ 具体是哪个SEH处理了，这个我说不清楚～你看看MSDN的exception hander ^_^ 希望对你有帮助^_^ 2011-4-18 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lixupeng 雪币： 559 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 1 关注私信	lixupeng 2 楼 http://bbs.pediy.com/showthread.php?t=69281&highlight=%EF%BC%B3%EF%BC%A5+%EF%BC%A5%EF%BC%A8+%EF%BC%A8 ＳＥＨ学习心得－－－－－－－－－－－ｄｌｌ是不是加壳了？ 2011-4-16 09:44 0
gaohuia 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gaohuia 3 楼 fs:[0] 指向异常处理链表地址链表中的每一项是一个ERR结构 ERR PrevLink 指向下一个ERR结构 DWORD CurrentHandle 异常处理程序入口 DWORD 所以 push 你的异常处理程序地址 push fs:[0] mov fs:[0],esp 这样就可以添加一个异常处理程序 2011-4-17 10:56 0
amcainiao 雪币： 294 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	amcainiao 4 楼楼上说的我明白，问题是现成的稳定运行的SEH，在跟踪调试时的技巧！ 2011-4-17 13:44 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 5 楼 od-调试选项－异常处理－那个框框 …你知道该怎么做了。这种强大的东西…下回来的时候就应该至少把选项看完。 2011-4-17 18:22 0
amcainiao 雪币： 294 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	amcainiao 6 楼我是想找到具体的 SEH 回调处理函数！楼上说的只能断在进入 SEH 之前...：（ 2011-4-17 20:50 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 7 楼 SEH，有两种添加方法。一种是gaohuia说的，一般是在写程序的时候（C++用try+expection)这种可以看栈堆，OD帮你分析了，写上”SEH处理程序”，就是。一般都是这种的。还有一种是调用setexceptionhander(忘记函数名了)，这种安装后，我不知道怎么跟踪～不过，可以给那个setxx函数下断点，看参数^_^ 希望对你有帮助^_^ 2011-4-18 11:17 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 8 楼 SEH，有两种添加方法。一种是gaohuia说的，一般是在写程序的时候（C++用try+expection)这种可以看栈堆，OD帮你分析了，写上”SEH处理程序”好像是”SEH处理句柄”，就是。一般都是这种的。还有一种是调用setexceptionhander(忘记函数名了)，这种安装后，我不知道怎么跟踪～不过，可以给那个setxx函数下断点，看参数^_^ 具体是哪个SEH处理了，这个我说不清楚～你看看MSDN的exception hander ^_^ 希望对你有帮助^_^ 2011-4-18 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请教 SEH 调试技巧！整了很久了，没有头绪！：（ 0.00雪花