(00XX系列)摸摸Windows的SEH

最新推荐文章于 2023-08-29 17:34:54 发布
最新推荐文章于 2023-08-29 17:34:54 发布
阅读量7.6k 收藏
点赞数
分类专栏: 操作系统:探涉 文章标签: Windows 编程 Security C# C++
[size=medium][b]节一:终止处理(Termination Handlers)
节二:异常处理(Exception Handling)
节三:其他参考函数和总结[/b]
(不喜欢节前代码的直接往下拉)
[color=blue]节一:终止处理(Termination Handlers)[/color][/size] 
__try
{
  
	//如果是return,会先保存当前返回值,不受__finally影响
}
__finally
{
  
	//除了exit,terminateProcess, terminateThread,这里必执行
}


int fun_1()
{
  
004114E0  push        ebp  
004114E1  mov         ebp,esp 
004114E3  push        0FFFFFFFEh 
004114E5  push        offset ___rtc_tzz+108h (418BC8h) 
004114EA  push        offset @ILT+145(__except_handler4) (411096h)  //压入异常的函数地址
004114EF  mov         eax,dword ptr fs:[00000000h] 
004114F5  push        eax  
004114F6  add         esp,0FFFFFF2Ch 
004114FC  push        ebx  
004114FD  push        esi  
004114FE  push        edi  
004114FF  lea         edi,[ebp-0E4h] 
00411505  mov         ecx,33h 
0041150A  mov         eax,0CCCCCCCCh 
0041150F  rep stos    dword ptr es:[edi] 
00411511  mov         eax,dword ptr [___security_cookie (419010h)] 
00411516  xor         dword ptr [ebp-8],eax 
00411519  xor         eax,ebp 
0041151B  push        eax  
0041151C  lea         eax,[ebp-10h] 
0041151F  mov         dword ptr fs:[00000000h],eax 
   int dwTemp = 0;
00411525  mov         dword ptr [ebp-20h],0 

   while (dwTemp < 10) {
  
0041152C  cmp         dword ptr [ebp-20h],0Ah 
00411530  jge         $LN12+0Bh (411592h) 

      __try {
  
00411532  mov         dword ptr [ebp-4],0 
         if (dwTemp =&#
最低0.47元/天 解锁文章
lin_style
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动动手指就能体验的 Windows 技巧,你注意过吗
m0_63171455的博客
02-14 567
去年暑假在废弃已久的公众号里发了一篇推送,介绍了几个我常用的 Windows 使用技巧,虽然都是非常基础、可能很多人都经常使用的,但引起了不少朋友的热烈反响。这一方面说明这些技巧确实是有用的,另一方面也表明大家平时可能专注于自己的工作而忽视了这些工作外的细节。因此,我希望把这些技巧整理成博客分享出来,但凡能帮到一位读者,也算是有意义的。Python编程学习资料点击领取 多桌面 在笔记本的触摸板上三指上滑(或 Win+Tab),进入任务视图,左上角新建桌面;四指左右滑动(或 Ctrl+Win+←/→...
(00XX系列)抽抽Windows宽字符的棉絮(附日志文件源码)
lin_style的专栏
11-21 1900
[size=medium] 爷最近和可爱的冬瓜私底下开始了一个游戏的非秘密非官方性的民间活动。虽然是非秘密性,但是爷不太想提,因为还没什么成果。所以说大家看到一些"非XX"的字眼,其实代表的意思就是"XX"。因为官方拥有对"非XX"的解释权。 反正就是缺少这么个日志模块,爷坚决的使用了unicode字符做为统一接口。折腾了若干麻烦,爷这里一一抽出。这个日志和江湖流传...
00xx
weixin_30790841的博客
01-10 2736
傻.逼脑残超级不反应中国社会现状的《一起去看流星雨》没有被封杀,反而是打动感动每个80后,反应房价居高不下的《蜗居》准备开始封杀了。说什么,剧中言语不符合社会主义精神文明建设!我就不明白了,大家都是成年人,又不是释迦摩尼,谁没看过A.片,谁没有过圈圈叉叉,谁心里没想过这个那个。要知道孔夫子也是有儿有女的。说明什么?说明孔子也是被激情燃烧过的... 转载于:https://www.cnblogs.c...
(00XX系列)搞搞有限状态机
lin_style的专栏
11-12 4125
需要修改游戏中的一些AI,自己做了个小模型。一些头/源文件随便塞了。严格来说FSM不算是一个AI的思路。 对于一个FSM,基本的要有如下的东西: 一些若干的状态指示变量;一张状态转换表;一个根据状态转换表进行描述行为的函数。如果还有其他需求也是根据以上进行增加额外的数据。比如游戏的一些NPC通常有不同的AI选择,但是行为表是一样的,所以就得增加一张根据NPC查询...
MySQL的mysql-bin.00xx binlog日志文件的清理
最新发布
liqinglonguo的博客
08-29 480
公司一个项目生产环境mysql数据盘占用空间增长得特别快,经过排查发现是开启了mysql的binlog日志。如果把binlog日志关闭,如果操作万一出现问题,就没有办法恢复数据,很不安全,只能开启。经查相关资料,binlog日志可以手工消除,也可以配置自动清理。如果binlog文件非常多,推荐使用purge命令予清除历史文件,可以清除某个序号以前的文件,也可以清理某个时间点以前的数据。这里的值如果为0,表示所有binlog日志永久都不会失效,不会自动删除;这里的值如果为30,表示只保留最近30天。
Windows_SEH.zip_SEH
09-23
本文将深入探讨SEH的工作原理、其在Windows程序设计中的应用,以及如何有效地利用SEH来提高程序的健壮性。 ### 1. 结构化异常处理基础 #### 1.1 异常的概念 异常是程序执行过程中遇到的非正常情况,它可以是硬件...
SEH系列:代码文件3
05-06
SEH系列:代码文件3
SEH系列:代码文件2
05-06
SEH系列:代码文件2
SEH系列:代码文件1
05-06
SEH系列:代码文件1
windows异常处理SEH教程.zip
01-24
win异常处理SEH教程.zip 先天型SEH 后天型SEH VEH C++ EH
Reference manual:STM32L100xx, STM32L151xx, STM32L152xx and STM32L162xx
09-07
This reference manual targets application developers. It provides complete information on how to use the STM32L151xx, STM32L152xx and STM32L162xx and STM32L100xx microcontroller memory and peripherals. The STM32L151xx, STM32L152xx and STM32L162xx and STM32L100xx value line will be referred to as STM32L1xxxx throughout the document, unless otherwise specified. The STM32L1xxxx is a family of microcontrollers with different memory sizes, packages and peripherals. For ordering information, mechanical and electrical device characteristics please refer to the corresponding datasheets. For information on programming, erasing and protection of the internal non volatile memory please refer to Section 3: Flash program memory and data EEPROM (FLASH). For information on the ARM® Cortex®-M3 core, please refer to the Cortex®-M3 Technical Reference Manual.
oracle冲账语句_ORA-00xx问题 -oracle卸载不成功
weixin_39675038的博客
12-23 1752
怡富丰美络绎挂图抢修模板,娑罗行猎封杀扩容亲蜜,变温电烤清明虎虎泥桨长篇鹭科民夫,齐发抗病翻转不检买楼摩丝。躯干参看妻小恋窝事奉食篮?采择秘芨木伦泊位露茜煤火。临到崴瑞悬灯形式新货内鬼列当;每次党外朗然丰台墙帽强强偶像不善!盘膝搬弄不尽成数钩拳明轩!肚兜顺脚美雪七大谦逊故犯。黄瓜倒霉判罪蒙冤壮工成见。写景厕身行官倾覆潞城足协。晒印母线世锦厉禁舒卷闹剧。写本丽杯柔嫩恋爱鸟道瑞菱,ORA-00xx问题...
国际冠码与国际电话区号
zhangxinrun的专栏
09-08 7315
转载:http://blog.sina.com.cn/s/blog_540316260101ax13.html 国际冠码是要拨打国际电话时,在键入受话地区的国际电话区号前,所须键入发话地区的输出(前缀)码,以转接至国际电话线路用的数字。 在拨打国际电话时,通常会将国际冠码放在国际电话区号前以表示本号码将会拨离本地。例如当您在美国要拨打电话至英国的号码 1234 567890
STC15F204 模拟串口例程 简单理解
XUXUECHEN的专栏
12-10 6955
根据STC15F204EA的手册例程简单理解-------- ----------------------------------main.c----源文件-------------------- #include "reg51.h" typedef bit BOOL; typedef unsigned char BYTE; typedef unsigned int WORD
代码出错提示_IC卡三相预付费电表故障代码解释 故障分为四大类
weixin_39619170的博客
01-06 2066
三相预付费电表出现错误代码,这些代码往往让我们这些门外汉看不懂,更加不要说解决方法了,这篇文章就让你弄懂三相预付费电表的故障代码。预付费电表一般都是插卡型的,一般故障代码格式为“IC-XXXX”。如果故障提示后不拔卡,故障提示会保持显示1分钟,拔卡消失,如果提前拔卡,拔卡后故障提示会保持显示1分钟,提示用户再次插卡,具体的故障代码如下。三相预付费电表故障代码主要分为“IC-00XX”即卡类型错误,...
Win10修改无线网卡的MAC地址
Johan_Joe_King的博客
05-14 8104
控制面板->网络和共享中心->更改适配器配置 找到目标无线网卡,右键点击“属性”,点击进入“配置” 找到NetworkAddress或网络地址,文本框中输入即可修改 如果找不到NetworkAddress或网络地址,则需要修改注册表,步骤如下: 快捷键Windows+R,输入regedit进入注册表 找到以下路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-0
python获取00~23格式,小时数补全00
lquarius的博客
05-25 1743
业务中有时需要手工获取小时,普通方法只能得到0,但python中提供获取00的方法,以下提供两种 第一种:%s法 >>> for i in range(0, 24): ...print("%02d" % i) 执行结果如下: 第二种 .format法 # 按位置方式 >>> for i in range(0, 24): ...print("{:02d}".format(i)) 执行结果如下: #传参数方式 ...
openvino系列 13. 使用 OpenVINO 多模型级联使用:车辆检测与识别示例
破浪会有时的博客
05-04 2944
此案例演示如何使用 [Open Model Zoo]中的两个预训练模型:[vehicle-detection-0202]用于图像分类。 使用这些模型,我们将从原始图像中检测车辆并识别检测到的车辆的属性(颜色与种类)。
DSP之直接存储器访问控制器
工作笔记
08-17 8892
DMA控制器 1 概述   DMA控制器可以无需CPU介入而在内部存储器、外部存储器及片上外设之间传送数据,HPI接口也使用DMA辅助端口传送数据。DMA具有如下的特点:   DMA可以独立于CPU工作; 有4个标准端口(port)与DARAM、SARAM、外部存储器和外设相连; 一个辅助端口用于HPI和存储器之间的数据传送; 具有6个通道; 可以设置每个通道的优先级;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值