-
-
[旧帖]
SE handler installation
0.00雪花
-
发表于:
2010-8-4 21:00
6752
-
[旧帖] SE handler installation
0.00雪花
在用Ollydbg调试程序的时候,多次见到字符"SE handler installation",以前没有留意,现在注意到了,但是不知道这个字符时什么意思,为什么很多程序开头都有这个字符,用Ollydbg载入程序TraceMe.exe,显示如下:
004013A0 >/$ 55 push ebp
004013A1 |. 8BEC mov ebp, esp
004013A3 |. 6A FF push -1
004013A5 |. 68 D0404000 push 004040D0
004013AA |. 68 D41E4000 push 00401ED4 ; SE handler installation
004013AF |. 64:A1 0000000>mov eax, dword ptr fs:[0]
004013B5 |. 50 push eax
004013B6 |. 64:8925 00000>mov dword ptr fs:[0], esp
004013BD |. 83EC 58 sub esp, 58
004013C0 |. 53 push ebx
004013C1 |. 56 push esi
谁能解释一下,为什么很多程序的头部都有这个字符串"SE handler installation".这个到底代表什么意思?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
