首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]为什么在高版本里重载内核的seh不能用?
2015-1-23 15:25 3813

[求助]为什么在高版本里重载内核的seh不能用?

bdwdd 活跃值
2015-1-23 15:25
3813
看论坛里有人说因为内存池无法加载seh,又有人说(我理解),内核的异常分发发现seh其中一个handler不在注册的模块里不给通过,所以刻意蓝屏。。。
我觉得第二种说法比较合理,因为我不知道seh跟内存池有什么关系???

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (5)
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天涯何处 2015-1-23 17:37
2
0
版本有多高呀LZ
bdwdd
雪    币: 38
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bdwdd 2015-1-24 01:04
3
0
听说是xp以上啊
bdwdd
雪    币: 38
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bdwdd 2015-1-24 13:48
4
0
seh跟内存池什么关系啊?为什么seh不能用
Morgion
雪    币: 606
活跃值: (608)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
Morgion 1 2015-1-24 14:02
5
0
最简单的解决方案就是你把你的这个Reload以后的内核Image信息(ImageBase,ImageSize)加到PsLoadModuleList里,这样SEH就能用了。
bdwdd
雪    币: 38
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bdwdd 2015-1-24 17:09
6
0
答案已经被采纳,耗掉
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回