问题:在学习绕过SafeSeh的知识点中,提到在没有启动SafeSeh保护功能的程序中找到pop/pop/ret的指令就可以将该指令串地址放入SE Handler位置,就可以绕过。不是很明白为什么就可以绕过?以及提到的“SE Handler”是指什么呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课