SafeSEH 原理:在程序调用异常处理函数前,对要调用的的异常处理函数进行一系列的有效性检测
VS2003后续版本 默认启用的
编译器将所有的额SEH中所有的异常处理函数的值提取出来编入一张安全SEH 表
将这张表放到程序的映像中
当程序调用异常处理的时候会将函数地址与安全SEH表进行匹配 检查调用的异常处理函数是否位于安全SEH表
VS2008 命令行:
好像只有release版本能行
dumpbin /loadconfig 程序
SfeSEH机制 保护:
检查的重点是
1在加载模块中 ,是否存在 Load Configuration Directory 如果没有就可以执行
2是否在加载模块地址范围之外,