[求助]Exploit编写系列教程第6篇中的一个问题！-外文翻译-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼 30那个是偏移量，不是固定的，总之就是找个reg + offset，让它指向nseh，条件有时得自个创造，但并不是每次都能找到这样一个指令 2012-2-21 10:24 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 3 楼 LZ不妨从跟踪一下DispatchException，最终调用到seh handler的过程。 seh handler 函数原型如下 xxx EXCEPTION_ROUTINE ( __inout struct _EXCEPTION_RECORD ExceptionRecord, __in PVOID EstablisherFrame, __inout struct _CONTEXT ContextRecord, __in PVOID DispatcherContext ); [ebp+n]实为指向的参数，ebp+30刚好为nseh。所以才需要找jmp/call [ebp+30]的指令 2012-2-21 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼 30那个是偏移量，不是固定的，总之就是找个reg + offset，让它指向nseh，条件有时得自个创造，但并不是每次都能找到这样一个指令 2012-2-21 10:24 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 3 楼 LZ不妨从跟踪一下DispatchException，最终调用到seh handler的过程。 seh handler 函数原型如下 xxx EXCEPTION_ROUTINE ( __inout struct _EXCEPTION_RECORD ExceptionRecord, __in PVOID EstablisherFrame, __inout struct _CONTEXT ContextRecord, __in PVOID DispatcherContext ); [ebp+n]实为指向的参数，ebp+30刚好为nseh。所以才需要找jmp/call [ebp+30]的指令 2012-2-21 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复