-
-
[旧帖] [求助]一个给PE添加代码后的很奇怪的问题 0.00雪花
-
发表于: 2012-5-29 12:58
-
用VS2008编写,C混合汇编给PE添加可执行代码,其中汇编用到了形如
的代码,编译没问题,但我发现链接的话如果2008开启了YES (/INCREMENTAL:YES)增量链接选项的话,push [ebx+offset _SEHHandler]这一行代码就会出错,和原来的正确地址偏移相差了1191字节,仅仅这一个偏移出问题!并不是正确指向SEH处理函数,而如果去掉增量链接选项一切就OK,没有一点问题,代码完全没有问题,就是出在增量链接这个选项上
想问下为什么这个选项会导致这个问题?有人知道不
assume fs:nothing push ebp push [ebx+offset error] push [ebx+offset _SEHHandler] push fs:[0] mov fs:[0],esp
的代码,编译没问题,但我发现链接的话如果2008开启了YES (/INCREMENTAL:YES)增量链接选项的话,push [ebx+offset _SEHHandler]这一行代码就会出错,和原来的正确地址偏移相差了1191字节,仅仅这一个偏移出问题!并不是正确指向SEH处理函数,而如果去掉增量链接选项一切就OK,没有一点问题,代码完全没有问题,就是出在增量链接这个选项上
想问下为什么这个选项会导致这个问题?有人知道不
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
