|
在异常处理函数中同步线程的问题————一段代码
看了看你的分析,不过还是有些问题。 1,一般而言,更低层的异常处理器如果不能处理异常,其会返回EXCEPTION_CONTINUE_SEARCH,使高层的异常处理器得到处理机会,我的那个问题就是这样的。我在我的异常处理器中放了个Beep函数,结果有声音产生。说明我们得到了异常处理控制,而不是你所说的被吃掉了。 2,系统在一轮分发异常给调试器时,对于陷阱类异常,结构中的ExceptionAddress和对应线程上下文中eip的值是不同的,eip = ExceptionAddress + 1.不过,系统在将异常控制传给我们的异常处理代码之前把这个调整了,eip = ExceptionAddress。我们无需自己将eip值减1.(当时我也郁闷这个问题,看有人写调试循环,明明自己设了cc,eip确不调整,直接continue execution了) 不过还是谢谢你的热心人帮助。麻烦了。还得继续寻找原因…… |
|
在异常处理函数中同步线程的问题————一段代码
我感觉不是这个原因,上边msdn的这个描述我是看过的。hevent是事件内核对象句柄,调试过程显示它的值并没有发生变化。只要异常处理一结束。那个线程就可以结束等待状态,这个事实说明我们设置的确实是hevent事件。 |
|
[原创]再谈Dll隐藏
严格的说,这不叫Dll隐藏。只是可以省掉自己重定位代码环节。这样我们甚至可以让explorer变成游戏进程。 |
|
在异常处理函数中同步线程的问题————一段代码
为什么没人帮忙呢?自己再顶一次吧。 |
|
在异常处理函数中同步线程的问题————一段代码
这里我故意没有设置hevent2,目的是让发生异常的线程停在那里。然后设置其它线程等待的事件,让其它线程进行处理。可是,那个myThread没有进行调度,不知为何。 |
|
DLL加载器自实现
呵呵,你把问题想得太简单了。。。。。。加载一个PE要处理的东西远远比处理节区映射,输入表,重定位多的多。比如在执行入口点代码前,PEB结构的准备等等。PE的加载是ring0和ring3配合共同完成的。好多实现细节是操作系统代码处理的。原理虽然简单,但实现起来没那么容易。记得有人逆向过CreateProcess函数的全过程,你可以搜索查看一下,但愿对你的思路有所帮助。 |
|
win7下OD载入程序,基地址是动态的,想写一个内存补丁,怎么获得这个动态基地址?
那在我连接主程序的时候,如何让它自动加上重定位节呢? 还有个疑惑是:在以前的windows版本中,PE 加载器如果判定是加载exe文件,则忽略重定位节,是不是win7改变了这个特性,不管是dll还是exe都要检查重定位节的存在,若存在就对其执行重定位操作? |
|
win7下OD载入程序,基地址是动态的,想写一个内存补丁,怎么获得这个动态基地址?
我有一个疑问: 标准exe程序,加载基址和入口地都是在PE文件里给定了的,而且没有重定位表,win7怎么可以把主程序加载到不同的基址上? |
|
[求助]标号中定义变量是否有作用域的问题???
VirtualProtect应该在向hostentry写入数据之前调用。参数中,地址压栈的时候,用lea指令载入有效地址试试(比如lea eax,offset hostentry push eax ) 那个jmp [hostentry]就别多想了,没啥用。当时你问怎么跳转到原始入口,就那么写了,呵呵。 |
|
[求助]标号中定义变量是否有作用域的问题???
集成工具我没的使用过。我都是用命令行连接的。在link 命令后边加上一项/section:.text,erw就可以实现。具体该怎么做请查阅相关资料吧。 |
|
[求助]标号中定义变量是否有作用域的问题???
页属性没改,当然不能执行。hostentry根本没有写入入口点地址。 至于修改页属性。可以在代码里用VirtualProtect搞定,也可以在链接的时候把代码节设为可读,可写,可执行属性( /section:text,erw ) |
|
[求助]标号中定义变量是否有作用域的问题???
是这样的。看样这是在写病毒,要代码重定位。一般是 call $+xxxxxxxx pop eax 则eax 那个call后一条指令的地址了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值