手动设置SEH

最新推荐文章于 2022-07-29 13:32:57 发布
最新推荐文章于 2022-07-29 13:32:57 发布
阅读量284 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zcc1414/p/3982395.html
版权

转载至   http://bbs.pediy.com/showthread.php?t=46690

一般情况下我们在 VS2005以上都不能手动设置SEH异常处理函数

因为有 SafeSEH  保护

但是可以将保护的SEH验证给篡改掉  也就是将 系统的SEH函数JMP我们的异常函数地址

如下:

#include "stdafx.h"
#include <Windows.h>

int    __stdcall CatchProc(EXCEPTION_RECORD* pExcept,void* pErr,void* pContext,void* p_Dis)
{
	if (pExcept->ExceptionCode == EXCEPTION_BREAKPOINT)
	{
		printf("catched");
		return 0;
	}
	printf("catched");
	return 1;
}


bool __stdcall SetCatchProc(void*    pCProc)
{
	char* p_ExpProcEntry;
	__asm
	{
		mov eax,fs:[0]
		add eax,4
		mov eax,dword ptr [eax]
		mov p_ExpProcEntry,eax
	}
	DWORD p_oldProtect = 0;
	if (VirtualProtect(p_ExpProcEntry,5,PAGE_EXECUTE_READWRITE,&p_oldProtect))
	{
		*(BYTE*)p_ExpProcEntry = 0xE9;
		*(DWORD*)(p_ExpProcEntry+1)=(char*)pCProc-p_ExpProcEntry-5;
		return true;
	}
	return false;
}
int _tmain(int argc, _TCHAR* argv[])
{
	SetCatchProc(CatchProc);
	int i=0;
	int sum = 5/i;
	char p1[255];
	gets(p1);
	return 0;
}


转载于:https://www.cnblogs.com/zcc1414/p/3982395.html

weixin_30896825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西门子 SEH62.1时控开关设置说明
05-31
西门子 SEH62.1 时控开关设置说明 西门子 SEH62.1 时控开关是一种微处理器控制的时控开关装置,具有自动存储编程时间的功能。该装置可以根据时间程序自动动作,并具有手动开关、手动关、可调倒计时定时开四种模式。...
libcc-s-seh-1.dll(附安装教程)
08-15
2. **手动复制DLL**:从可靠的来源获取libcc_s_seh-1.dll文件,将其复制到系统目录(如`C:\Windows\System32`)或者程序的安装目录下。 3. **注册DLL**:在命令提示符中使用`regsvr32 libcc_s_seh-1.dll`命令进行...
调试与异常--手工注册SEH
CMC_HHM的博客
05-01 920
SEH (Structed Exception Handler,结构化异常处理)手工注册SEH的前提是知道SEH异常处理函数的原型。配置好双机调试环境,在WINDBG中输入 dt _TEB -b ,就可以查看TEB(Thread Environment Block 线程环境块)结构。kd&gt; dt _TEB -b ntdll!_TEB +0x000 NtTib : ...
Windows exploit初探-通过修改seh get shell
qq_36495104的博客
07-02 1090
原文地址:https://www.fuzzysecurity.com/tutorials/expDev/3.html 发现看雪有翻译的:https://bbs.pediy.com/user-686289-2.htm 有漏洞的软件 链接:https://pan.baidu.com/s/1XIVgoo7t2kCwbd1wZLJ7Zw 提取码:khmh 在xp虚拟机里安装上面下载的安装包,然后用下面的脚本创建一个文件,绕后用安装好的软件来打开这个文件,造成缓冲区溢出,覆盖seh链 filename="evil
Delphi的SEH异常机制
weixin_33851429的博客
06-11 213
一直想弄明白Delphi异常处理原理,在网上找到下面一篇文章 SEH简介        SEH(struct exception handling)结构化异常处理是WIN32系统提供一种与语言无关的的异常处理机制。编程语言通过对SEH的包装,使程序异常处理更加简单,代码结构更加清晰。常见的如,delphi用到的 try exception end, try finally end,C++用到...
Windows 系统编程初探 (四)结构化异常处理之一:SEH的基本原理与进程相关异常处理
xlt123的专栏
04-18 1995
        上面的内容只是一些基础知识,虽然简单,但有必要了解一下。现在,我将正式开始我的第一个专题:结构化异常处理(SEH)。SEH 是 Windows 系统提供的功能,跟开发工具无关。值得一提的是,VC 将 SEH 进行了封装,也就是我们平常用到的 __try{}__except(){} 和 __try{}__finally{},我没有研究过它的实现方法,这里也不进行讨论,而我将要讲述的是
SEH的介绍及实战
For Geek
05-08 9687
根据我们上节的异常讲解中,我们说过了SEH(Structured Exception Handler)是在无调试器接手的情况下,系统会遍历SE链,然后寻找相应的SEH函数来处理异常。 首先稍微复习下我们的TEB kd> dt _teb ntdll!_TEB +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : ...
SEH-For-DELPHI:手动为Delphi实施结构化异常处理(又名SEH
03-30
手动为DELPHI实施SEH 这是我在手动实现的 。 我在许多内核驱动程序项目中使用此SEH来避免 。 用法 uses VICSEH; {$I VIC.TRY} // YOUR CODE HERE THAT WANT TO TRY CATCH EXCEPTION HERE {$I VIC.EXCEPT} 网站: ...
无法定位程序输入点 gxx-personality-v0、gxx-personality-seh0
12-06
2. **手动复制**:如描述中提到的,可以将 libstdc++-6.dll 复制到程序的执行目录,或者将其添加到系统PATH环境变量中,使得系统可以在任何地方找到它。 3. **重新安装**:如果上述方法无效,可能是因为GCC或相关...
亲试可行!在MATLAB中手动安装MinGW64详细教程
11-01
这个教程涵盖了MATLAB中手动安装MinGW64的主要步骤,包括下载、解压、配置环境变量、设置MATLAB编译器以及测试编译。通过这个过程,你不仅可以提升MATLAB的编程能力,还可以深入理解编译器的工作原理和MATLAB与C++的...
C与C++中的异常处理17
taodm的专栏
03-01 1497
1.     C++异常和Visual C++ SEH的混合使用    我在Part2介绍了Structured Exception Handling(简称SEH)。在那时我就说过,SEH是window及其平台上的编译器专有的。它不是定义在ISO C++标准中的,使用它的程序将不能跨编译器移植。因为我注重于标准兼容和可移植性,所以我对将windows专有的SEH映射为ISO标准C++的exce
VEH和SEH
鬼手的博客
02-16 3885
文章目录VEHKiUserExceptionDispatcher函数分析代码实现添加VEH异常处理函数VEH异常的处理流程SEHExceptionListRtlDispatchException函数的执行流程代码实现添加SEH异常处理函数SEH异常的处理流程 VEH 当用户异常产生后,内核函数KiDispatchException并不是像处理内核异常那样在0环直接处理,而是修正3环EIP为KiUs...
IoCreateSymbolicLink函数的作用以及符号链接、设备名称之间的关系
zfs2008zfs的博客
04-14 4913
符号链接、设备名称之间的关系
深入理解SEH
For Geek
05-08 1966
KiDispatchException我们已经知晓,其内核态的异常分发主要靠检测“KiDebugRoutine”,是否拥有调试器来实现,然后根据RtlDispatchException来调用内核的SEH来处理。对于PreviousMode为userMode而言,其SEH和VEH链最后是由KiUserDispatchException来处理的,所以我们这次深入看看KiUserDispatchExce...
Microsoft visual studio(VS)关闭安全检查的几种方法
深海中的咸鱼博客
07-29 3991
Microsoft Visual Studio(VS)关闭安全检查方式
VS 设置可以使用try catch捕获SEH异常
eli的博客
11-18 1197
项目->属性->所有选项->启用c++异常->是,但有 SEH 异常 (/EHa) #include <iostream> using namespace std; int main() { int x = 50; int y = 0; double z = 0; try { z = x / y; cout << z ...
易语言seh veh
最新发布
11-27
易语言SEH VE是一种用于处理异常的技术。SEH代表Structured Exception Handling(结构化异常处理),VE代表Visual Exception(可视化异常)。 结构化异常处理是一种编程中用于捕获和处理异常情况的机制。当程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值