[求助][讨论] 对异常处理 _try 的疑惑！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼你这个程序应该不能正常执行吧，ebp的值修改了还有办法可以还能还原（在esp堆栈中还保存有原ebp的值），esp的值都给你改了你的这个程序应该是无法正常执行的了，因为SEH都被你破坏了。 2009-4-14 17:23 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼关键是大多数函数都会修改ebp啊？函数都是 push ebp move ebp,esp 开头的吧！！要是调用某个函数出了异常，那ebp不是还不了原了？但事实上是可以的 2009-4-14 21:25 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼恰恰相反，esp是可以不平衡的，而ebp才是关键！因为局部变量都是 [ebp-?] SEH异常处理中又是怎么还原ebp的呢？ _try是在编译时就已经固定好了，安全返回的eip是可以确定的，但ebp却是随线程而变化的。极度疑惑中。。。。。。 2009-4-14 21:35 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 5 楼 SEH链都被你搞掉了，还怎么进SEH异常处理？估计是异常被你调试器处理掉了。 2009-4-14 22:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼 [QUOTE=AASSMM;606795]恰恰相反，esp是可以不平衡的，而ebp才是关键！因为局部变量都是 [ebp-?] SEH异常处理中又是怎么还原ebp的呢？ _try是在编译时就已经固定好了，安全返回的eip是可以确定的，但ebp却是随线程而变化的。极度疑惑中。。。。。。[/QUOTE] 你本来就想看看编译器是怎么做的，却光看自己的源码？你应该反汇编一下生成的程序，看看这个try-finally编译器是怎么编译成机器码的。 2009-4-14 23:56 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼我是用ASM的。。。。。。。。。会看C，不会编译C，特别是VC，配置不来。。。。。。麻烦你编译个小程序，我OD看看 2009-4-15 17:15 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 8 楼大家没理解我的意思啊。我这样问吧，线程SEH是否适用于多线程？我在一个公共函数中设置线程SEH，该函数能否被多个线程同时调用？出现异常时能否全部正常处理？？ 2009-4-16 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼你这个程序应该不能正常执行吧，ebp的值修改了还有办法可以还能还原（在esp堆栈中还保存有原ebp的值），esp的值都给你改了你的这个程序应该是无法正常执行的了，因为SEH都被你破坏了。 2009-4-14 17:23 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼关键是大多数函数都会修改ebp啊？函数都是 push ebp move ebp,esp 开头的吧！！要是调用某个函数出了异常，那ebp不是还不了原了？但事实上是可以的 2009-4-14 21:25 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼恰恰相反，esp是可以不平衡的，而ebp才是关键！因为局部变量都是 [ebp-?] SEH异常处理中又是怎么还原ebp的呢？ _try是在编译时就已经固定好了，安全返回的eip是可以确定的，但ebp却是随线程而变化的。极度疑惑中。。。。。。 2009-4-14 21:35 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 5 楼 SEH链都被你搞掉了，还怎么进SEH异常处理？估计是异常被你调试器处理掉了。 2009-4-14 22:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼 [QUOTE=AASSMM;606795]恰恰相反，esp是可以不平衡的，而ebp才是关键！因为局部变量都是 [ebp-?] SEH异常处理中又是怎么还原ebp的呢？ _try是在编译时就已经固定好了，安全返回的eip是可以确定的，但ebp却是随线程而变化的。极度疑惑中。。。。。。[/QUOTE] 你本来就想看看编译器是怎么做的，却光看自己的源码？你应该反汇编一下生成的程序，看看这个try-finally编译器是怎么编译成机器码的。 2009-4-14 23:56 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼我是用ASM的。。。。。。。。。会看C，不会编译C，特别是VC，配置不来。。。。。。麻烦你编译个小程序，我OD看看 2009-4-15 17:15 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 8 楼大家没理解我的意思啊。我这样问吧，线程SEH是否适用于多线程？我在一个公共函数中设置线程SEH，该函数能否被多个线程同时调用？出现异常时能否全部正常处理？？ 2009-4-16 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复