Final SEH示例1_1

最新推荐文章于 2024-04-30 22:17:55 发布
最新推荐文章于 2024-04-30 22:17:55 发布
阅读量527 收藏
点赞数
文章标签: exception pointers search null 汇编 div
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljjue/article/details/1464768
版权

;************************************************************************
;*项目名称:Final SEH示例      *
;************************************************************************
;*代码名称:FEH_1_1.asm              *
;*代码功能:采用修改regEip到新的EIP处继续执行                  *
;************************************************************************
;*代码作者:by lujue, 2006-10-30             *
;************************************************************************

;************************************************************************
;汇编模式定义
;************************************************************************
.386
.model flat,stdcall
option casemap:none

;************************************************************************
;头文件定义
;************************************************************************
include  windows.inc
include  kernel32.inc
includelib kernel32.lib
include  user32.inc
includelib user32.lib

;************************************************************************
;数据段定义
;************************************************************************
.data
szCap  db "Final Exception Handler",0
szMsgOK  db "OK,the exceptoin was handled by final handler!",0         
szMsgERR1 db "修复了ECX!",0

;************************************************************************
;代码段
;************************************************************************
;************************************************************************
;程序入口
;************************************************************************
.code
_start:
         ;调用SetUnhandledExceptionFilter来安装Final SEH
  ;原型很简单SetUnhandledExceptionFilter proto pTopLevelExceptionFilter:DWORD
         lea eax,Final_Handler
         invoke SetUnhandledExceptionFilter,eax
 
 ;************************************************************************
 ;除法异常
 ;************************************************************************
         xor ecx,ecx
         mov eax,200
         cdq
         div ecx          
         invoke MessageBox,NULL,addr szMsgERR1,addr szCap,MB_OK + MB_ICONINFORMATION 
 
 Exit:   invoke ExitProcess,NULL

;********************************************************************
; 函数功能:异常处理回调函数:修改 regEcx 使其不为0
;********************************************************************
Final_Handler:          
  push ebp
  mov ebp,esp

  invoke MessageBox,NULL,addr szMsgOK,addr szCap,MB_OK+MB_ICONEXCLAMATION

  mov ebx,[ebp + 8h] ;ebx指向EXCEPTION_POINTERS结构
  mov esi,[ebx] ;esi指向EXCEPTION_RECORD结构
  mov edi,[ebx + 4h] ;edi指向CONTEXT结构 
  assume esi:ptr EXCEPTION_RECORD,edi:ptr CONTEXT

  lea eax,Exit
  mov [edi].regEip,eax
 
  assume esi:nothing,edi:nothing
 
  ;EXCEPTION_EXECUTE_HANDLER equ 1 这时不出现非法操作的讨厌对话框,程序被终止。
         ;mov eax,EXCEPTION_EXECUTE_HANDLER 

  ;EXCEPTION_CONTINUE_SEARCH equ 0 出现非法操作的讨厌对话框,这时是调用系统默认的异常处理过程,程序被终结了
         ;mov eax,EXCEPTION_CONTINUE_SEARCH 

         ;EXCEPTION_CONTINUE_EXECUTION equ -1 不断出现对话框,你将陷入死循环,如果没有修复ecx,就会不断产生异常,然后不断调用这个例程而死循环,
  ;除非更改流向,或修复,或用EixtProcess退出进程,这里我们作了修复,程序正常终止。                 
         mov eax,EXCEPTION_CONTINUE_EXECUTION 
 
  mov esp,ebp
  pop ebp
Err_Exit:   
  ret
 
end _start
 

ljjue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.7z
07-10
【mingw官网】https://sourceforge.net/projects/mingw-w64/files/ 【版本】MinGW-W64 GCC-8.1.0版本 【文件】x86_64-posix-seh
190919 pwn-第五空间final_十生
热门推荐
whklhhhh的博客
09-19 2万+
说是题目,其实就是飞秋0day 233 之前虽然听说过各种windows的pwn 软件停止更新已久,保护都没开,是比较古老的玩意儿了 于是很容易搜到各种POC 例如0x49D03F处的整形溢出 v54是输入进来的字符串,因此可以提供4294967295=0xffffffff=-1从而使memcpy发生缓冲区溢出的异常,然后通过覆盖SEH的方式进行利用 通过cyclic生成字符串填入,可以测出溢...
关于SEH(结构化异常处理)的一些知识
lanwanjunxixihaha的专栏
06-17 941
梳理老罗win32汇编关于SEH一章的知识。 异常处理方式有两种: 筛选器异常处理和结构化异常处理,筛选器是全局性的,无法为一个线程或一个子程序单独设置一个异常处理回调函数,而结构化异常处理(Structured Exception Handing)SEH提供了每个线程之间独立的异常处理方法。 以下以两个例子来学习SEH 例子1:不含栈展开操作的异常处理(栈展开会在例子二中介绍) .386
SEH异常处理学习总结
ToBeroOTer的专栏
03-02 4216
前一段时间,在看异常处理一章内容的时候,发现这一部分还真的挺有尿水:)所以上网搜了一下有关内容,呦嗬,还挺丰富的。当然有些自己还是看不懂,现在就将这些宝贝拿出来跟大家共享一下。首先我们看一下使用异常处理的几种情况:A. 用来处理非致命的错误B. 对API函数的参数合法性的检验(假设参数都是合法的,只有遇到异常的时候进行合法性检验)C. 处理致命错误(退出时最好的选择,但是有的时候可以用异常处理函数
API 线程 异常
VID
09-15 407
(1)获取进程ID方法1获取窗口句柄FindWindow从窗口句柄获取进程ID,主线程句柄GetWindowThreadProcessId(2)获取进程ID方法2获取进程快照CreateToolhelp32Snapshot从快照句柄中获取进程ID,EXE名,父进程IDProcess32FirstProcess32Next(3)从进程ID获取进程句柄 (设置进程操作权限)OpenPr
SEH处理异常
bingghost
01-25 4917
Win32为每个线程定义了一个线程信息块,其中保存了线程的一些属性数据,线程信息块的属性被定义为NT_TIB结构 typedef struct _NT_TIB {     struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList;     PVOID StackBase;     PVOID StackLimit;     PVOID Su
Final SEH示例1_2
ljjue的专栏
12-27 512
;************************************************************************;*项目名称:Final SEH示例      *;************************************************************************;*代码名称:FEH_1_2.asm           
Exploit编写教程1:栈溢出
周无争的博客
05-26 2102
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
__try,__except,__finally,__leave异常模型机制
ymxwz的专栏
10-16 329
from:http://www.cnblogs.com/qintangtao/archive/2013/02/21/2920240.html 导读:  从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。主人公阿愚将在这里与大家分享SEH( 结构化异常处理)的学习过程和经验总结。
特殊情况:第1部分(共4部分)
cullen2012的博客
09-10 454
介绍 (Introduction) It’s time to talk about exceptions or, rather, exceptional situations. Before we start, let’s look at the definition. What is an exceptional situation? 现在是时候讨论例外或例外情况了。 在开始之前,让我们看...
x86_64-8.1.0-release-posix-seh-rt_v6-rev0 (1).zip
02-03
MinGw
x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar
11-14
MingW-x86_64-8.1.0-release-win32-seh-rt_v6-rev0
x86_64-8.1.0win32-seh-rt_v6-rev0.zip
05-31
MinGW-W64 GCC-8.1.0 x86_64-posix-seh 版本 地址:https://sourceforge.net/projects/mingw-w64/files/mingw-w64/
Windows_SEH.zip_SEH
09-23
介绍windows结构化异常的文章,内容很全, 值得一读。
8086 汇编学习 Part 5
最新发布
AlwaysBeShine的博客
04-30 404
一般情况下指令是顺序地逐条执行的,而在实际中,常需要改变程序的执行流程。
第三章、汇编1
feng__shuai的博客
04-23 1555
g:这是另一个编译选项,用于生成调试信息。使用 -g 选项编译程序会在生成的可执行文件中包含调试信息,包括源代码中的行号、变量名等,以便在调试器中进行调试时能够准确定位到源代码的位置。-g 选项通常与其他优化选项一起使用,以便在优化后的代码中进行调试。,以尽量保持生成的代码易读易调试。但是,它并不会进行像 -O1、-O2 或 -O3 这样的更加激进的优化。因此,当你希望在调试时仍然能够方便地查看源代码和变量名时,可以使用 -Og。-Og 的含义是“优化级别为 g”,其中的 “g” 代表了"g优化"。
x86_64-8.1.0-release-posix-seh-rt_v6-rev0
01-26
x86_64-8.1.0-release-posix-seh-rt_v6-rev0 是一个表示计算机体系结构和操作系统的版本号。x86_64表示这种体系结构是基于Intel和AMD的64位x86架构的。8.1.0表示操作系统的版本号,可能是某个Linux或Windows的版本。release表示这是正式发布的版本,而不是开发或测试版本。posix代表该操作系统遵循POSIX(可移植操作系统接口)标准,该标准用于定义操作系统与应用程序之间的接口。seh表示该版本支持Structured Exception Handling,这是一种在Windows操作系统中处理异常的机制。rt_v6代表这个版本中有一些实时(real-time)的组件,并且这是第6个版本。rev0表示这是初始版本,没有进行任何修订。 总而言之,x86_64-8.1.0-release-posix-seh-rt_v6-rev0 是一个64位计算机体系结构,基于x86架构的操作系统,它遵循POSIX标准、支持异常处理和实时组件,并且是初始版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值