-
-
[旧帖]
[求助]高于调试器的异常截获机制???
0.00雪花
-
发表于:
2009-11-29 19:31
3725
-
[旧帖] [求助]高于调试器的异常截获机制???
0.00雪花
调某个东东,有反调试,对于部分代码片段下断点,回跳出一个异常处理的框框,然后怎样怎样。
现在可以确定。
1..其绝对不是监控制那段代码的二进制,然后判断那段代码是不是下了段。因为我修改过那段代码的2进制数据了的,其完全没检测出来嘛。
2.其监控范围,也绝不是以地址码。为范围,其监控范围是以代码流程为一个整体范围。而并非是一片固定的地址。
综上所述,在Windows平台r3级下,能干这活的,应该绝对是**的seh.....
但是翻阅了很多资料。也把调试器的异常处理,全部怎成截获了,包括除0,以及啥子啥子异常,全被我怎起了的。
但是我在那代码片上,一下段,其照样高于调试器优先级,先截获了那个异常...然后直接退之。怎的我没法调试。
SEH,的异常截获没法高于调试器的优先啊????
到底咋了啊....???
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
