求解SHE[求助]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

求解SHE[求助]

发表于: 2004-12-20 19:38 3681

求解SHE[求助]

拍拖

2004-12-20 19:38

3681

005DFFF0 6A FF  push -1
005DFFF2 50    push eax
005DFFF3 64:A1 >mov eax,dword ptr fs:[0]
005DFFF9 50    push eax
005DFFFA 8B4424>mov eax,dword ptr ss:[esp+C]
005DFFFE 64:892>mov dword ptr fs:[0],esp
005E0005 896C24>mov dword ptr ss:[esp+C],ebp
005E0009 8D6C24>lea ebp,dword ptr ss:[esp+C]
005E000D 50    push eax
005E000E C3    retn

该段代码是不是设置SHE?该部分返回后在OD中查看堆栈为
SHE0013ED58 0013ED80  指针到下一个 SEH 记录
0013ED5C 005E97DC  SE 句柄
0013ED60 FFFFFFFF

如果是的话是不是在分析时这部分就可以省略过去(不是脱壳。程序可以正常运行的)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・1

支持

最新回复 (2)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼应该是。是SEH，不是SHE。 2004-12-20 19:47 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 3 楼 005DFFF3 64:A1 >mov eax,dword ptr fs:[0] 005DFFF9 50 push eax S.H.E:"you are my super SEH...":D :D 2004-12-20 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

拍拖

发帖

262

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼应该是。是SEH，不是SHE。 2004-12-20 19:47 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 3 楼 005DFFF3 64:A1 >mov eax,dword ptr fs:[0] 005DFFF9 50 push eax S.H.E:"you are my super SEH...":D :D 2004-12-20 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复