yoda异常处理堆栈的值是如何产生的？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼没跟过这个壳。猜想VirtualAllocEx随机分配的内存空间，然后外壳将代码解压过去，跳过去执行。 VirtualAllocEx(hProcess,,0,dwSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);//申请内存 2006-1-15 19:09 0
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 3 楼这幅图是自定义异常处理过程中堆栈的情况。内存分配是不会分配 0x80000000 以上的地址的。也就是一条指令触发异常后由系统产生的。这个值会在异常处理过程中取出做简单的运算然后作为返回地址写入堆栈。从异常处理过程返回后就跳到这里执行。 2006-1-15 21:25 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼没跟过壳。或许是你跟踪的时候把异常处理的部分给略过去直接往下走了。 2006-1-16 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼没跟过这个壳。猜想VirtualAllocEx随机分配的内存空间，然后外壳将代码解压过去，跳过去执行。 VirtualAllocEx(hProcess,,0,dwSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);//申请内存 2006-1-15 19:09 0
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 3 楼这幅图是自定义异常处理过程中堆栈的情况。内存分配是不会分配 0x80000000 以上的地址的。也就是一条指令触发异常后由系统产生的。这个值会在异常处理过程中取出做简单的运算然后作为返回地址写入堆栈。从异常处理过程返回后就跳到这里执行。 2006-1-15 21:25 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼没跟过壳。或许是你跟踪的时候把异常处理的部分给略过去直接往下走了。 2006-1-16 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复