[求助]如何给没有源码的程序进行SEH-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 2 楼感觉是你的esp位置不对 2016-5-12 17:29 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 3 楼注入一个DLL，HOOK 这个函数。try catch call org. 2016-5-13 09:18 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 4 楼感谢你的回复, 这方法我考虑过, 感觉不应该这样将问题复杂化, 后来决定放弃这种hook和主楼我的SEH方式, 改用另外的汇编方法解决了这个跳段的问题. 我还是发上出问题的代码位置供大家研究吧: MOV DWORD PTR SS:[EBP+17C],0 CMP BYTE PTR DS:[ESI],0 JNZ @L008 LEA EBX,DWORD PTR DS:[EBX] ; 此行汇编没用处 @L004: ADD DWORD PTR SS:[EBP+17C],1 ADD ESI,1 CMP BYTE PTR DS:[ESI],0 ; 这里是造成内存跳段错误的位置 JE @L004 @L008: PUSH 0 由上面可以看出, 当循环递增读取[ESI]时, 会可能造成跳段, 跳到没有分配的段后就会报错. 2016-5-14 01:56 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 5 楼虽然解决了问题, 但是没有用到SEH, 希望能和大家一起研究用汇编SEH方式解决无源码的程序进行SEH, 这方面资料真少. 2016-5-14 01:59 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 6 楼注册个向量化异常处理比啥不强瞧你折腾的 2016-5-14 09:58 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼传送门: http://bbs.pediy.com/showthread.php?p=1429428#post1429428 2016-5-15 21:16 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 8 楼今天在看《软件调试》的时候貌似看见一点什么，建议你去看一下这本书的第24章，每个SEHHandle会注册写入到TEB的TIB有个ExceptionList字段，你需要把这个字段设置成@exsos试试看 2016-5-18 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 2 楼感觉是你的esp位置不对 2016-5-12 17:29 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 3 楼注入一个DLL，HOOK 这个函数。try catch call org. 2016-5-13 09:18 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 4 楼感谢你的回复, 这方法我考虑过, 感觉不应该这样将问题复杂化, 后来决定放弃这种hook和主楼我的SEH方式, 改用另外的汇编方法解决了这个跳段的问题. 我还是发上出问题的代码位置供大家研究吧: MOV DWORD PTR SS:[EBP+17C],0 CMP BYTE PTR DS:[ESI],0 JNZ @L008 LEA EBX,DWORD PTR DS:[EBX] ; 此行汇编没用处 @L004: ADD DWORD PTR SS:[EBP+17C],1 ADD ESI,1 CMP BYTE PTR DS:[ESI],0 ; 这里是造成内存跳段错误的位置 JE @L004 @L008: PUSH 0 由上面可以看出, 当循环递增读取[ESI]时, 会可能造成跳段, 跳到没有分配的段后就会报错. 2016-5-14 01:56 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 5 楼虽然解决了问题, 但是没有用到SEH, 希望能和大家一起研究用汇编SEH方式解决无源码的程序进行SEH, 这方面资料真少. 2016-5-14 01:59 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 6 楼注册个向量化异常处理比啥不强瞧你折腾的 2016-5-14 09:58 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼传送门: http://bbs.pediy.com/showthread.php?p=1429428#post1429428 2016-5-15 21:16 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 8 楼今天在看《软件调试》的时候貌似看见一点什么，建议你去看一下这本书的第24章，每个SEHHandle会注册写入到TEB的TIB有个ExceptionList字段，你需要把这个字段设置成@exsos试试看 2016-5-18 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复