Thread SEH示例2_1

最新推荐文章于 2024-08-04 23:07:00 发布
最新推荐文章于 2024-08-04 23:07:00 发布
阅读量657 收藏
点赞数
文章标签: thread exception 汇编 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljjue/article/details/1448073
版权

;************************************************************************
;*项目名称:Thread SEH示例      *
;************************************************************************
;*代码名称:Thread SEH_2_1.asm      *
;*代码功能:采用修改regEip值来修改程序流向的方式到指定位置处继续执行        *
;************************************************************************
;*代码作者:by lujue, 2006-10-30             *
;************************************************************************

;************************************************************************
;汇编模式定义
;************************************************************************
.386
.model flat,stdcall
option casemap:none

;************************************************************************
;头文件定义
;************************************************************************
  include windows.inc
  include user32.inc
  includelib user32.lib
  include kernel32.inc 
  includelib kernel32.lib

;************************************************************************
;数据段定义
;************************************************************************     
.data
szCaption db "Thread SEH示例",0
szTextSEH db "We are in Thread Structured Exception Handler!",0
szTextOK db "修复了异常",0
szTextERR db "SEH程序没有运行",0

;************************************************************************
;代码段
;************************************************************************
.code
;********************************************************************
; 函数功能:异常处理回调函数:修改 regEip 使其指向ExecuteHere处的位置
;********************************************************************
perThread_Handler proc uses ebx pExcept:DWORD,pFrame:DWORD,pContext:DWORD,pDispatch:DWORD       

 invoke   MessageBox,0,addr szTextSEH,addr szCaption,MB_OK

        mov     eax,pContext
        Assume  eax:ptr CONTEXT

        lea     ebx, ExecuteHere  ; 异常后准备从ExecuteHere后开始执行
        mov     [eax].regEip,ebx 
        xor     ebx,ebx
        mov     [eax].iDr0,ebx    ; 对iDrx调试寄存器清零,使断点失效(反跟踪)
        mov     [eax].iDr1,ebx
        mov     [eax].iDr2,ebx
        mov     [eax].iDr3,ebx
        mov     [eax].iDr7,341
 
        mov     eax,ExceptionContinueExecution    ; ExceptionContinueExecution equ 0,表示异常已经修复,从regEip指定地址处继续执行
        ret                   
perThread_Handler endp

;************************************************************************
;程序入口
;************************************************************************
_start:
 ;********************************************************************
 ; 在堆栈中构造一个 EXCEPTION_REGISTRATION 结构
 ;********************************************************************
        Assume FS:NOTHING
        push  offset perThread_Handler
        push  fs:[0]      
        mov   fs:[0],esp 

 ;********************************************************************
 ; 会引发异常的指令
 ;********************************************************************           
 mov   esi,0
 mov   eax,[esi] 

 WouldBeOmit:                                 
        invoke  MessageBox,0,addr szTextERR,addr szCaption,MB_OK    ;这一句将无法被执行
 
 ;********************************************************************
 ; 异常处理完毕后,从这里开始执行
 ;********************************************************************
 ExecuteHere:
 invoke  MessageBox,0,addr szTextOK,addr szCaption,MB_OK
 ;********************************************************************
 ; 恢复原来的 SEH 链
 ;********************************************************************
        pop     fs:[0]                     
        add     esp,4

        invoke  ExitProcess,NULL
end _start
 

ljjue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[易语言源码]-高效线程SEH示例源码
05-06
[易语言源码]-高效线程SEH示例源码
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.7z
07-10
【mingw官网】https://sourceforge.net/projects/mingw-w64/files/ 【版本】MinGW-W64 GCC-8.1.0版本 【文件】x86_64-posix-seh
SEH异常综合使用 (6)
Safedebug的博客
12-08 652
#include "stdafx.h" #include int main(int argc, char* argv[]) { EXCEPTION_POINTERS *Seh; __try { __try { __asm { xor eax,eax mov [eax],0 } }__finally
SEH示例2_3
ljjue的专栏
12-20 479
;************************************************************************;*项目名称:Thread SEH示例      *;************************************************************************;*代码名称:Thread SEH_2_3.asm   
SEH示例2_5
ljjue的专栏
12-23 653
;************************************************************************;*项目名称:Thread SEH示例      *;************************************************************************;*代码名称:Thread SEH_2_4.asm   
SEH示例2_2
ljjue的专栏
12-19 495
;************************************************************************;*项目名称:Thread SEH示例      *;************************************************************************;*代码名称:Thread SEH_2_2.asm   
SEH示例2_4
ljjue的专栏
12-23 546
;************************************************************************;*项目名称:Thread SEH示例      *;************************************************************************;*代码名称:Thread SEH_2_4.asm   
vc++ 结构化异常处理 SEH __try {} __finally {} 例外情况
xkdlzy的专栏
07-20 341
SEH 结构化异常处理 __try __finally
x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar
11-14
标题 "x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar" 暗示了这是一个针对x86_64架构的编译器或开发环境的下载包,版本号为8.1.0,并且是针对Windows 32位系统(尽管它本身是64位程序)的,具有结构化异常处理...
Windows_SEH.zip_SEH
09-23
### 1. 结构化异常处理基础 #### 1.1 异常的概念 异常是程序执行过程中遇到的非正常情况,它可以是硬件错误(如除零错误、页错误)或软件异常(如非法指令)。在Windows中,异常由处理器引发,并通过异常处理机制...
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip
07-03
这个压缩包"**x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip**"是Mingw-w64的一个特定版本,适用于64位Windows系统,即x86_64架构。这个版本是8.1.0,表明它基于GCC 8.1.0,这是一个相当新的版本,包含了对C、C++...
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.rar
11-14
1. **编译环境**:MinGW-w64提供了在Windows上构建本地Windows程序所需的GNU工具集,包括GCC(GNU Compiler Collection)和其他开发工具,如make,允许用户使用类似Unix的命令行界面编写和编译C和C++程序。...
SEH stack 结构探索(2)--- 用户程序构造的 SEH stack 结构
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-05 950
SEH stack 结构探索(2)--- 用户程序构造的 SEH stack 结构 经过上一篇对 prolog 的分析,我们对 SEH 的 stack 结构有大概了解,现在我们回过头来看看在第 2 篇《SEH 机制探讨2 --- 构建 SEH 链》的示例, 但是 __except() 部分有了重大的变化: int _tmain(int argc, _TCHAR* argv
SEH示例代码1
ljjue的专栏
12-17 810
;************************************************************************;*项目名称:SEH示例                                                                                *;*********************************
SEH及逆向调试
Starr
10-10 2779
SEH 文章目录SEH1. 异常处理方法正常运行的异常处理调试运行的异常处理2. 常见异常EXCEPTION_ACCESS_VIOLATIONEXCEPTION_BREAKPOINTEXCEPTION_ILLEGAL_INSTRUCTIONEXCEPTION_INT_DIVIDE_BY_ZEROEXCEPTION_SINGLE_STEP3. SEH详细说明回调函数ExceptionRecordEs...
函数调用的过程理解_汇编角度
最新发布
Tjohn9的博客
08-04 1163
汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡》函数调用汇编指令指令归属函数SP 变化作用push arg2主函数sp-4push arg1主函数sp-4主函数sp-4开始调用子程序,同时保存返回地址push ebp子函数sp-4子函数sp-4将当前esp 存入 ebp,目的是定位函数参数子函数sp-num为子程序分配栈空间子函数函数的具体实现逻辑pop ebp子函数sp+4ret子函数sp+4push arg。
x86_64-8.1.0-release-posix-seh-rt_v6-rev0
01-26
x86_64-8.1.0-release-posix-seh-rt_v6-rev0 是一个表示计算机体系结构和操作系统的版本号。x86_64表示这种体系结构是基于Intel和AMD的64位x86架构的。8.1.0表示操作系统的版本号,可能是某个Linux或Windows的版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值