首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]学习SEH遇到的2个问题
2008-9-9 10:56 4699

[求助]学习SEH遇到的2个问题

mathewzhao 活跃值
2008-9-9 10:56
4699
Q1:用Ollydbg按Ctrl+G查看fs:[0]或fs:[18]可以,但是输入fs:[c]或fs:[0C]就显示错误提示:
   
指定地址无内存
 请问如何该如何查看?

Q2:《软件加密技术内幕》P126

若prev的值为0xffffffffh则表示是链表的最后一个回调函数,若其仍不处理异常,并且注册了顶层回调函数的话,则调用顶层异常处理回调函数。若顶层异常处理函数仍不处理,就调用默认的异常处理程序并结束程序。在链表结构中,通常最后一个回调函数是系统默认的异常处理函数,而它总是选择处理异常的。

  既然在在异常链表结构中总是有系统默认的异常处理函数,它已经就处理异常了, 哪还需要顶层异常处理函数吗?顶层异常处理函数还有什么作用?

谢谢!

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (8)
莫程桂NP
雪    币: 213
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
莫程桂NP 1 2008-9-9 12:06
2
0
**,等高手来
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lixupeng 2008-9-9 13:40
3
0
看看有
http://bbs.pediy.com/showthread.php?t=65783&highlight=%E5%BC%82%E5%B8%B8
mathewzhao
雪    币: 209
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
mathewzhao 2008-9-9 21:15
4
0
你说的帖子和我的问题谈得是一个话题,不过好像并没有解决的我的问题呀
dlnkankan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dlnkankan 2008-9-9 22:30
5
0
我看成SHE了,有得学我也想学啊
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
better 2 2008-9-9 22:57
6
0
顶层异常处理函数和系统默认的异常都不在SEH链上
顶层异常也叫筛子是基于进程的,当然可以没有
默认异常是一定有的,它就是那个经典的错误框!
mathewzhao
雪    币: 209
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
mathewzhao 2008-9-9 23:16
7
0
链表结构中,通常最后一个回调函数是系统默认的异常处理函数

链表最后一个处理函数地址是:7C839AA8
即函数:kernel32!_except_handler3

感觉系统默认的异常应该在SEH链上呀?
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
Nooby 5 2008-9-10 06:28
8
0
有handler的异常和没handler的异常不同
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
better 2 2008-9-18 17:49
9
0
链表最后一个处理函数地址不是系统默认的异常
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回