SEH中的prolog和epilog

最新推荐文章于 2023-06-09 14:24:37 发布
VIP文章 最新推荐文章于 2023-06-09 14:24:37 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: 开发与调试 文章标签: exception pointers security 数据结构 table c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viper/article/details/6792974
版权

最初发布在QQ空间,见:SEH中的prolog和epilog,内有贴图。

使用SEH的代码都需要构建栈桢,支持exception处理的栈桢,而重复的代码就应当提炼成函数,微软自然不会例外。为此系统提供了prolog和epilog系列,类似的函数有不少版本,但大同小异。这次不用调试器,分析下__SEH_prolog4_GS和__SEH_epilog4_GS 2个函数,看看它们如何工作支持异常的栈桢结构。

先看看prolog,这是内核函数KiDispatchException调用__SEH_prolog4_GS的代码,

000 push    0F8h
004 push    offset off_8488DCE0
008 call    __SEH_prolog4_GS

调用函数前传递2个参数,一个是需要保留的栈的大小,一个是指针。
再看看函数代码本身,详细的注释在代码后面,

   ; two instrucitons before call it.
    ;
    ; take KiDispatchException as example,
    ;
    ; 000 push    0F8h ; it's used as a stack size
    ; 004 push    offset off_8488DCE0 ; it's pointer to scope table entry.
    __SEH_prolog4_GS proc near
    arg_4= dword ptr  8
000 push    offset __except_handler4
004 push    large dword ptr fs:0
008 mov     eax, [esp+8+arg_4] ; so now there are 5 values in stack.
                            ;
最低0.47元/天 解锁文章
招RD和QA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++异常和SEH的区别
12-10
C++异常和SEH的区别,入门级的设计模式,大家可以参考下
Prolog&Epilog
12-06 823
这篇博客会简单介绍一下Prolog&Epilog 然后再简单介绍下我对于程序在计算机到底如何运行的一些理解(因为自己之前也从来没有接触过这些方面的知识,所以如果有讲的不对的地方希望大家能够帮我指正) 1.首先我们认识下什么是Prolog&Epilog 其实就是两段固定的代码, 当编译器对程序进行编译的时候就会生成这两段代码, 然后编译器会在每一个函数的开头塞入Prol...
SEH反调试.rar
04-05
SEH反调试.rar
深入解析结构化异常处理(SEH文).docx
07-17
在Win32操作系统提供的所有功能,使用最广泛而又没有公开的恐怕要数结构化异常处理(Structured Exception Handling,SEH) 了。现在Microsoft仍然没有提供这些源代码,它提供的是编译过的目标文件,而Borland则提供了相应的源代码。
易语言SEH异常捕获模块.e
07-18
支持易语言程序代码自设SEH捕获异常
HyperLogLog应用
平原孤狼的博客
09-14 308
HyperLogLog应用 一、场景 jim是一个程序员,就职于一家小型互联网公司做Java开发,平时就是使用Redis做缓存、分布式锁使用,突然有一天老板让jim统计一下一个页面的pv和uv,当时的jim是一个小菜鸡(当然,现在也是,哈哈哈)一脸懵逼都不知道pv、uv是什么。 pv:page view的缩写,即页面浏览量,通常是衡量一个网络新闻频道或网站甚至一条网络新闻的热度的主要指标。 uv:unique visitor的简写,是指通过互联网访问、浏览这个网页的自然人,uv需要去重,同一个用户的
SEH 入门
商少
04-21 633
SEH 机制 Structedexception handling 结构化异常处理的简称。 这里介绍的异常处理并不是我们通常看到的__try__catch 语句,而是操作系统提供的一种异常机制。通过这种称为SHE 的机制,用户可以通过定义注册自己的异常处理函数以在异常出现的时候有机会执行自己的代码,决定程序流程。我们平时直观看到的异常处理机制都是编译器建立在windows SHE 基础之上的一
SEH分析笔记(X64篇)
FrankieWang008的专栏
12-18 6731
SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com  附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文的部分代码可能会因为论坛的自动换行变得很乱,需要的朋友手动复制到自己的代码编辑器就可以正常显示了] 在之前的《SEH分析笔记(
用Windbg调试一个Windows自带扫雷程序的逻辑bug
Ji Zhou's VSTO Blog
10-03 5129
大二的时候玩Windows自带的扫雷很多,发现过一个在XP下让扫雷计时器停止的bug,具体参见过去我在mop上发的一个帖子http://dzh.mop.com/topic/readSub_5573508_0_0.html . 重现这个bug的步骤很简单, 1.打开扫雷游戏; 2.开始游戏,点开一块; 3.在没有点雷而结束游戏之前的任何一个时刻,按下 开始键+D(开始键就是左边ct
SEH stack 结构探索(1)--- 从 SEH 链的最底层(线程第1个SEH结构)说起
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-05 2263
SEH stack 结构探索(1)--- 从 SEH 链的最底层(线程第1个SEH结构)说起 线程的第 1 个 SEH 结构是什么时候构建的,我在线程启动例程找到答案:ntdll32!_RtlUserThreadStart() 里。 0:000:x86> uf ntdll32!_RtlUserThreadStart ntdll32!_RtlUserThreadStart:
Windows_SEH.zip_SEH
09-23
介绍windows结构化异常的文章,内容很全, 值得一读。
【LOAM系列】六:Lio-Livox代码阅读笔记
Jeet173的博客
06-09 2079
Lio-Livox源码阅读笔记,览沃官方代码无文章
【OMF】在OMF管理模式下日志组添加效果
cuanchuwei1207的博客
10-16 180
1.查询当前的日志分配情况sys@ora10g> select * from v$logfileGROUP# MEMBER...
Visual C++ 里的异常处理
CoderAldrich的专栏
10-22 1019
简介 微软Visual C++是Win32最广泛使用的编译器,因此Win32反向器对其内部工作非常熟悉。能够识别编译器生成的粘合代码有助于快速集于程序员编写的实际代码。它还有助于恢复程序的高级结构。我将集讨论MSVC编译程序的堆栈布局、异常处理和相关结构。假设对汇编程序、寄存器、调用约定等有一定的了解。 名词解释: Stack frame — 堆栈帧,函数使用的堆栈段的片段。通常包含函数参数、返回调用方地址、保存的寄存器、局部变量和其他特定于此函数的数据。在x86(和大多数其他架构)上,调用者和被调
Slurm的前处理prolog和后处理epilog
h_m_l的博客
11-05 1891
1. Slurm前处理和后处理 Slurm支持大量的prolog和epilog程序。 请注意,出于安全原因,这些程序没有设置搜索路径。 在程序指定完全限定的路径名或设置“PATH”环境变量。 下面的第一个表格列出了可用于作业分配的prolog和epilog,它们的运行时间和地点。 参数 地点 由...调用 用户 ...
Prolog教程 4
博命生涯
08-31 4507
  现在我们的游戏已经有了一些事实,使用Prolog的解释器调入此程序后,我们就可以对这些事实进行查询了。本章和下一章Prolog程序只包括事实,我们要学会如何对这些事实进行查询。Prolog的查询工作是靠模式匹配完成的。查询的模板叫做目标(goal)。如果有某个事实与目标匹配,那么查询就成功了
C++&系统 异常
_STONER_
06-28 740
User ModeC++ Demo(Debug)int wmain( int argc, WCHAR * argv[] ) { 00DF13C0 push ebp 00DF13C1 mov ebp,esp 00DF13C3 push 0FFFFFFFEh00DF13C5 push 0DF6EB
VC7 编译生成的__SEH_prolog和__SEH_epilog分析
wrmsr的专栏
04-29 1318
在线搜索 | 有问题找看雪 VC7 编译生成的__SEH_prolog和__SEH_epilog分析 标 题:VC7 编译生成的__SEH_prolog和__SEH_epilog分析 作 者:Modifix 时 间:2010-10-04 00:29:20 链 接:http://bbs.pediy.com/showthread.php?t
深入研究Win32结构化异常处理(SEH总结篇)
04-07 8102
深入研究Win32结构化异常处理(SEH总结篇) 本文假设你熟悉WIN32,C/C++。引言: 本文是在《Win32 结构化异常处理(SEH)探秘》基础上做的更新总结。探索MS C/C++编译器和MS核心DLL在操作系统SEH上的不同扩展,逐个分析其内部采用的数据结构及处理流程。 摘要:     Win32 结构化异常处理其核心是操作系统提供的服务,特定的编
__SEH_prolog4
最新发布
06-11
__SEH_prolog4是一种汇编语言的函数,用于在函数调用前设置异常处理机制。在Windows操作系统,异常处理机制使用了结构化异常处理(Structured Exception Handling,SEH)技术,用来处理程序运行的异常事件,例如除数为零、访问非法内存地址等。__SEH_prolog4函数会在程序进入函数时被调用,它会将当前的状态保存到栈,并设置一个异常处理链。如果在函数执行过程发生了异常,系统会沿着这个异常处理链来查找合适的异常处理程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值