首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]SEH前压入全F的问题请教
2008-10-31 10:22 4762

[求助]SEH前压入全F的问题请教

shiove 活跃值
2008-10-31 10:22
4762
进入一个函数后代码如下:

push 0xffffffff
push offset loc_****** ;当前函数的SEH
mov eax, large fs:0
push eax
mov large fs:0, esp

请问这个push 0xffffffff的作用是什么?而且这个值在函数中可能被修改成0,或者1

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (5)
EndlessCrash
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
EndlessCrash 2008-11-1 12:01
2
0
应该是Prev吧,截断SEH链,不让之前的处理。如果安装的SEHHandler不处理,就挂掉。
scz
雪    币: 4069
活跃值: (3052)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
scz 5 2008-11-1 14:13
3
0
VC_EXCEPTION_REGISTRATION.trylevel

-1表示目前尚未启用SEH机制。

/*
* The extended exception frame used by Visual C++
*/
struct VC_EXCEPTION_REGISTRATION
{
    struct VC_EXCEPTION_REGISTRATION *prev;
    FARPROC                           handler;
    struct scopetable_entry          *scopetable;
    int                               trylevel;
    int                               _ebp;
};
compiler
雪    币: 220
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
compiler 2008-11-1 17:50
4
0
-1好像是存到这里scopetable吧?
nop
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nop 2008-11-3 15:10
5
0
OpenRCE  Microsoft Visual C++ Part I: Exception Handling

http://www.openrce.org/articles/full_view/21
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
better 2 2008-11-4 09:45
6
0
表示到了SEH链底部
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回