能力值:
![]()
(RANK:260 )
|
-
-
2 楼
所谓暗桩,其实就是指程序中反调试的手段,一般而言,为了难以被发现,反调试都会用一些隐蔽的手段,因此有了“暗桩”这个说法。
SEH,结构化异常处理,是WINDOWS中异常处理的机制,简单地说,就是操作系统维护一个用来处理异常的函数指针的链表,如果发生异常,系统就会顺着这个链表去调用其中的函数,直到某个异常处理函数将异常处理完了,或者所有的函数都不处理异常。
使用SEH的机制来进制反调试,就是SEH暗桩。
程序可以将特定的代码注册成为异常处理函数,然后故意产生一些异常。当程序被调试时,所有的异常事件,都会先发由调试器进行处理,调试器可以决定是否处理,以及如何处理;如果调试器决定不处理,程序自己注册的异常处理入口才会得到执行。对于调试器,并不能保证所有的异常都正确的识别并恰当地处理(因此OD中的很多插件都有anti-anti功能),如果因为调试器对异常情况识别有误,那么程序就会执行完全不同的一条执行路径,这样程序就可以知道自己正在被调试了。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
暗桩,就是程序知道自己被调试了,但是没有什么明显的表现(如退出,自我销毁等自残行为。。。),程序只是偷偷地和调试器较量,误导调试者(故意弹出一个提示成功的注册窗口。。。)。
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
典型的反调试有除0中断
|
能力值:
![]()
(RANK:680 )
|
-
-
5 楼
暗桩, 就是引导你在河面上一步步前进的东西~~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
嘛,多谢版主了,解释得很详细~~受教了。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
mark,study
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
解释的很详细,还有其它类型的暗桩吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我也是新手。学习中
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
受教了~~天天逛看雪 不知不觉就学到很多东西。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
学习就是阴道里
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
受教育了感谢高手
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
埋头苦学 何日能出山啊
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
学习一下,SEH
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
受教育了感谢高手
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我也学习了!!!
|
|
|
|
