[求助]SafeSeh学习问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

天象独行

2020-12-30 19:52

1857

问题：在学习绕过SafeSeh的知识点中，提到在没有启动SafeSeh保护功能的程序中找到pop/pop/ret的指令就可以将该指令串地址放入SE Handler位置，就可以绕过。不是很明白为什么就可以绕过？以及提到的“SE Handler”是指什么呢？

收藏・0

免费・0

支持

最新回复 (1)
sky5 雪币： 1 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	sky5 2 楼我记得没错的话，应该是在没有启动SafeSeh保护功能的模块里找来rop指令来绕过溢出的那个有SafeSeh保护的模块，SEH Handl是指向下一个异常处理地方的指针，SEH Handl紧挨着的下面是当前异常处理地方，现在调试器应该有注释的 2021-1-8 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天象独行

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
sky5 雪币： 1 活跃值： (398) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	sky5 2 楼我记得没错的话，应该是在没有启动SafeSeh保护功能的模块里找来rop指令来绕过溢出的那个有SafeSeh保护的模块，SEH Handl是指向下一个异常处理地方的指针，SEH Handl紧挨着的下面是当前异常处理地方，现在调试器应该有注释的 2021-1-8 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复