求助]遇到这个指令,我很犹豫-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
老伙计雪币： 807 活跃值： (2228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 2 楼当要执行int3指令时，看看堆栈，应该可以看到被标为"SE"的异常处理程序入口，在那里设断点，继续执行你就会跟到SEH处理程序内部，看看程序对异常如何进行处理，就可以知道退出SEH处理程序后，会跳到哪里继续执行了。当然，也有可能是编程者故意利用异常实现了一个程序跳转，如果是这种情况那就更简单了。 2011-1-12 23:48 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 3 楼当要执行int3指令时，看看堆栈，应该可以看到被标为"SE"的异常处理程序入口，在那里设断点，继续执行你就会跟到SEH处理程序内部，看看程序对异常如何进行处理，就可以知道退出SEH处理程序后，会跳到哪里继续执行了。当然，也有可能是编程者故意利用异常实现了一个程序跳转，如果是这种情况那就更简单了学习了。..... 2011-1-13 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
老伙计雪币： 807 活跃值： (2228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 2 楼当要执行int3指令时，看看堆栈，应该可以看到被标为"SE"的异常处理程序入口，在那里设断点，继续执行你就会跟到SEH处理程序内部，看看程序对异常如何进行处理，就可以知道退出SEH处理程序后，会跳到哪里继续执行了。当然，也有可能是编程者故意利用异常实现了一个程序跳转，如果是这种情况那就更简单了。 2011-1-12 23:48 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 3 楼当要执行int3指令时，看看堆栈，应该可以看到被标为"SE"的异常处理程序入口，在那里设断点，继续执行你就会跟到SEH处理程序内部，看看程序对异常如何进行处理，就可以知道退出SEH处理程序后，会跳到哪里继续执行了。当然，也有可能是编程者故意利用异常实现了一个程序跳转，如果是这种情况那就更简单了学习了。..... 2011-1-13 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复