首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]学习SEH遇到的2个问题
发表于: 2008-9-9 10:56 5200

[求助]学习SEH遇到的2个问题

mathewzhao 活跃值
2008-9-9 10:56
5200
Q1:用Ollydbg按Ctrl+G查看fs:[0]或fs:[18]可以,但是输入fs:[c]或fs:[0C]就显示错误提示:
   
指定地址无内存
 请问如何该如何查看?

Q2:《软件加密技术内幕》P126

若prev的值为0xffffffffh则表示是链表的最后一个回调函数,若其仍不处理异常,并且注册了顶层回调函数的话,则调用顶层异常处理回调函数。若顶层异常处理函数仍不处理,就调用默认的异常处理程序并结束程序。在链表结构中,通常最后一个回调函数是系统默认的异常处理函数,而它总是选择处理异常的。

  既然在在异常链表结构中总是有系统默认的异常处理函数,它已经就处理异常了, 哪还需要顶层异常处理函数吗?顶层异常处理函数还有什么作用?

谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
莫程桂NP
雪    币: 213
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
**,等高手来
2008-9-9 12:06
0
lixupeng
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
看看有
http://bbs.pediy.com/showthread.php?t=65783&highlight=%E5%BC%82%E5%B8%B8
2008-9-9 13:40
0
mathewzhao
雪    币: 209
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
你说的帖子和我的问题谈得是一个话题,不过好像并没有解决的我的问题呀
2008-9-9 21:15
0
dlnkankan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我看成SHE了,有得学我也想学啊
2008-9-9 22:30
0
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
6
顶层异常处理函数和系统默认的异常都不在SEH链上
顶层异常也叫筛子是基于进程的,当然可以没有
默认异常是一定有的,它就是那个经典的错误框!
2008-9-9 22:57
0
mathewzhao
雪    币: 209
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
链表结构中,通常最后一个回调函数是系统默认的异常处理函数

链表最后一个处理函数地址是:7C839AA8
即函数:kernel32!_except_handler3

感觉系统默认的异常应该在SEH链上呀?
2008-9-9 23:16
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
8
有handler的异常和没handler的异常不同
2008-9-10 06:28
0
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
9
链表最后一个处理函数地址不是系统默认的异常
2008-9-18 17:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//