首页
社区
课程
招聘
如何不添加VEH和SEH处理异常
发表于: 2014-9-11 02:38 5782

如何不添加VEH和SEH处理异常

2014-9-11 02:38
5782
如何不添加VEH和SEH处理异常
我指的是注入DLL来实现处理应用程序异常 非调试器
听说有个非结构化的异常处理,但这个还没研究过。。。。
求大牛指教本人QQ35000378能搞定必定RMB酬谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 218
活跃值: (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
要是不用这俩,那貌似就剩hook的方法了吧
hook KiUserExceptionDispatcher
然后自己处理异常
不过感觉这种方法动作有点儿大哟~不知道你的需求是什么
2014-9-11 08:48
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
3
同上,不使用异常处理的话那就hook异常分发程序,要么就是使用调试接口。。
2014-9-11 10:34
0
雪    币: 75
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
处理硬件断点异常
2014-9-11 11:17
0
雪    币: 218
活跃值: (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我能想到的就3种。

最简单当然是VEH之类的。

还有就是我所说的hook 异常分发的函数。

还有一种就是,你自己新起一个进程,然后调试当前进程,在调试器进程来处理这个硬件断点。
2014-9-11 19:34
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我来看看啊
2014-9-12 08:54
0
雪    币: 2401
活跃值: (1402)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
VCH?
UEF?
2014-9-12 11:56
0
雪    币: 8
活跃值: (444)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
UEF 貌似XP里面没有VCH
2014-9-13 21:18
0
游客
登录 | 注册 方可回帖
返回
//