[求助]如何给没有源码的程序进行SEH-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 160 粉丝 3 关注私信	myqqi 1 2016-5-12 17:29 2 楼 0 感觉是你的esp位置不对
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 307 粉丝 1 关注私信	yezhulove 2016-5-13 09:18 3 楼 0 注入一个DLL，HOOK 这个函数。try catch call org.
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 2016-5-14 01:56 4 楼 0 感谢你的回复, 这方法我考虑过, 感觉不应该这样将问题复杂化, 后来决定放弃这种hook和主楼我的SEH方式, 改用另外的汇编方法解决了这个跳段的问题. 我还是发上出问题的代码位置供大家研究吧: MOV DWORD PTR SS:[EBP+17C],0 CMP BYTE PTR DS:[ESI],0 JNZ @L008 LEA EBX,DWORD PTR DS:[EBX] ; 此行汇编没用处 @L004: ADD DWORD PTR SS:[EBP+17C],1 ADD ESI,1 CMP BYTE PTR DS:[ESI],0 ; 这里是造成内存跳段错误的位置 JE @L004 @L008: PUSH 0 由上面可以看出, 当循环递增读取[ESI]时, 会可能造成跳段, 跳到没有分配的段后就会报错.
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 2016-5-14 01:59 5 楼 0 虽然解决了问题, 但是没有用到SEH, 希望能和大家一起研究用汇编SEH方式解决无源码的程序进行SEH, 这方面资料真少.
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 339 粉丝 2 关注私信	kman 2016-5-14 09:58 6 楼 0 注册个向量化异常处理比啥不强瞧你折腾的
luskyc 雪币： 248 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2016-5-15 21:16 7 楼 0 传送门: http://bbs.pediy.com/showthread.php?p=1429428#post1429428
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 160 粉丝 3 关注私信	myqqi 1 2016-5-18 11:53 8 楼 0 今天在看《软件调试》的时候貌似看见一点什么，建议你去看一下这本书的第24章，每个SEHHandle会注册写入到TEB的TIB有个ExceptionList字段，你需要把这个字段设置成@exsos试试看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复