破解笔记1——SEH

最新推荐文章于 2022-07-12 14:29:31 发布
最新推荐文章于 2022-07-12 14:29:31 发布
阅读量1.6k 收藏
点赞数
文章标签: 破解 exception function 汇编 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haungrui/article/details/3795527
版权

 


    对于SEH(Structured Exception Handling)结构化异常处理的初步理解:是在CPU指令层次上给程序设计者提供异常处理,C++中的_try{}_except{}结构不过是在高层对SEH的包装。从总体上来说SEH是一个异常处理回调函数的链表,以线程基本单位,每个线程拥有自己的SEH处理链,出现异常时可以顺着SEH链依次调用异常处理函数,直到找到适合的处理函数为止。在线程创建之初系统会提供一个默认的异常处理函数——出现异常时弹出“XXXX处出现异常,退出或调试”窗口。为了处理异常设计者可以用SetUnhandledExceptionFilter()向系统注册处理异常的回调函数,将回调函数添加到SEH处理链的头部,在出现异常时被第一个调用。

在汇编的层面向注册SEH链注册异常处理回调函数非常的简单,首先我们必须了解以下事实:SEH链保存在堆栈中,每个节点由两个指针构成占用8个字节,高地址的4个字节存放回调函数的地址,低地址的4个地址指向下一个节点,链尾值为0xffffffff。fs:[0]指向SEH链的头部,所以异常处理回调函数的注册过程可以简要描述为:

push offset exception_function_address

push fs:[0]

mov fs:[0], esp


介绍SEH的经典:http://www.xfocus.net/articles/200503/785.html

haungrui
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
突破SafeSEH机制之一——利用堆绕过SafeSEH
Yx0051的博客
08-05 820
文章是发在吾爱破解的,这里直接转过来了 我也是个新手,刚学漏洞调试,发现要学的东西太多,想要把漏洞学好,必须精通各类系统底层机制,汇编,PE等等等等太多太多,所以不可能把这些东西都学会了,再去调试漏洞,只能一步步慢慢从简单开始,另外也要学会忽略那些你现在所力不能及的地方,如果实在不懂,就跳过,可能到哪一天你忽然就明白了。所以这里,也是希望同学们想学习的不要被这个东西吓到,静下心来慢慢看,如果有不
SEH汇编
雪之梦的专栏
06-24 1917
00401000 >/$ E8 0B000000 CALL seh.00401010 ;//下一条指令入栈(返回地址)00401005 |. 8B6424 08 MOV ESP,DWORD PTR SS:[ESP+8] ;//指向lpseh。lpseh是我们EXCEPTION_REGISTRATION结构的地址。00401009 |. 31C0 XO
SEH
weixin_30507269的博客
03-02 357
@author: dlive SEH是Windows的异常处理机制,在程序源代码中使用__try,__catch,__finally关键字来具体实现。 但SEH与C++的try, catch异常处理不同,从时间上看,与C++的try, catch相比,微软先创建了SEH机制,然后才将它搭载到VC++中。 SEH大量应用于压缩器,保护器,恶意程序用来反调试 0x01 OS的异常处理方法 正常运行时的...
SEH除零异常处理及值传递、引用传递汇编浅谈
weixin_33866037的博客
10-16 247
笔记分享// 过滤函数(发生异常之后通过__except(过滤表达式调用)) DWORD Filters(DWORD Code, PEXCEPTION_POINTERS ExceptionInfo) { /*这只是个测试,捕获到除零异常之后根据情况判断什么类型的异常(根据实际情况来)*/ switch (Code) { // 内存访问方面异常 case EX...
SEH反调试的实现与调试
05-16
seh 调试 反调试 破解 代码 SEH反调试的实现与调试  在没有异常时永远都是错误的注册码,只有当触发异常时,程序才走到注册成功的地方…
逆向学习笔记(4)——动态反调试技术
谈成(C/C++)
04-12 915
1.SEH异常处理 windows中存在许多的异常处理类型,如下: EXCEPTION_DATATYPE_MISALIGNMENT (0x80000002) EXCEPTION_BREAKPOINT (0x80000003) 断点异常 EXCEPTION_SINGLE_STEP (0x80000004) 单步执行 EXCEPTION_ACCESS_VIOLATION (0x8000000
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7196
一、修改内容 二、
x64的seh
Returns' Station
07-24 3178
PatchGuard与异常处理密切相关,所以先看看x64的SEH 关于x86中内核如何捕获异常,分发异常,可以看http://blog.csdn.net/shevacoming/article/details/7580350 上面那篇没有跟进分析RtlDispatchException,这里跟进以复习x86 seh的结构,也看经典的这一篇 http://bbs.pediy.com/
SEH学习心得【1】
BetaBin
03-12 1800
(近日遇到大量SEH问题,所以觉得有必要好好研究研究。) 一、SEH汇编实现 从实践入手,汇编实现SEH其实不难。简单点如下指令: push offset_exception_function_address push fs:[0] mov fs:[0], esp 二、SEH的简单理解 SEH(Structured Exception Handling),是Windows下
结构化异常处理(seh) (转)
evers的专栏
11-15 1343
结构化异常处理(seh)   毕业的事情终于要搞定了,几个月前就答应要写这么一个文章,现在补上.  结构化异常处理是一种操作系统提供的机制,用来优化程序的结构,提供更加健壮的程序执行环境.试想想你写程序不用考虑哪里有个内存访问错误,哪里有个空指针等等一类的错误,一直按照程序的逻辑结构向下写,而不用去检查函数是否成功,这会是多么愉悦的事情(这个乃是seh的宣传词,不代表我的观点,这里完全是无责任
一步一步教你加密解密技术——软件保护技术
魔拉宝
12-22 1371
 第二节 反跟踪技术1、Anti-Debug1.MeltICE子类型类型:检测SoftICE、TRW2000平台:Windows9x、Windows NT原理:用CreateFileA( )或_lopen( )函数试图获得SoftICE的驱动程序"//./SICE"(Windows9X版本)、"//./SIWDEBUG"、"//./NTICE"(Windows NT版本)、"//./S
逆向与破解-windows异常处理机制
iamsongyu的博客
11-01 2427
以前看到过的很棒的一个讲解SEH的,非常的详细和简单易懂,不需要特别纠结具体的结构和处理的方法,初期对过程有一定的掌握就可以。以下为原文 深入解析结构化异常处理(SEH) - by Matt Pietrek 尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.1997年文章,Window...
SEH及逆向调试
Starr
10-10 2842
SEH 文章目录SEH1. 异常处理方法正常运行的异常处理调试运行的异常处理2. 常见异常EXCEPTION_ACCESS_VIOLATIONEXCEPTION_BREAKPOINTEXCEPTION_ILLEGAL_INSTRUCTIONEXCEPTION_INT_DIVIDE_BY_ZEROEXCEPTION_SINGLE_STEP3. SEH详细说明回调函数ExceptionRecordEs...
Exploit writing tutorial part 7 : Unicode – from 0×00410041 to calc
I'm a hack----
11-01 3097
Finally … after spending a couple of weeks working on unicode and unicode exploits, I’m glad and happy to be able to release this next article in my basic exploit writing series : writing exploits for
软件漏洞分析入门(五)
SimoSimoSimo的博客
07-12 1188
异常处理机制简单来说,就是当异常发生的时候,系统先抛出异常,程序先检查一遍,看看自己有没有能处理这种异常的函数,能处理固然好,如果不能处理的话就继续传给系统,即默认异常处理,随机终止进程SEH,Structure Exception Handler,异常处理结构体,是一种 Windows 在异常处理中用到的一种数据结构。SEH 包含一个 SEH 链表指针以及应该异常处理函数句柄,栈中的多个 SEH 通过链表指针在栈内由栈顶向栈底串成单向链表,位于链表最顶端的 SEH 通过 TEB(线程环境块)0 字节偏移处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值