-
-
[旧帖] [求助]一个给PE添加代码后的很奇怪的问题 0.00雪花
-
2012-5-29 12:58
-
用VS2008编写,C混合汇编给PE添加可执行代码,其中汇编用到了形如
的代码,编译没问题,但我发现链接的话如果2008开启了YES (/INCREMENTAL:YES)增量链接选项的话,push [ebx+offset _SEHHandler]这一行代码就会出错,和原来的正确地址偏移相差了1191字节,仅仅这一个偏移出问题!并不是正确指向SEH处理函数,而如果去掉增量链接选项一切就OK,没有一点问题,代码完全没有问题,就是出在增量链接这个选项上
想问下为什么这个选项会导致这个问题?有人知道不
assume fs:nothing push ebp push [ebx+offset error] push [ebx+offset _SEHHandler] push fs:[0] mov fs:[0],esp
的代码,编译没问题,但我发现链接的话如果2008开启了YES (/INCREMENTAL:YES)增量链接选项的话,push [ebx+offset _SEHHandler]这一行代码就会出错,和原来的正确地址偏移相差了1191字节,仅仅这一个偏移出问题!并不是正确指向SEH处理函数,而如果去掉增量链接选项一切就OK,没有一点问题,代码完全没有问题,就是出在增量链接这个选项上
想问下为什么这个选项会导致这个问题?有人知道不
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
