逆向分析MSVCR90D.dll!_except_handler4_common函数

引言:_except_handler4_common执行_except_handler4转发而来的异常处理。

相应的伪代码:

 

其中 ValidateLocalCookies分析如下:

 

其中__IsNonwritableInCurrentImage在vc/crt/src/pesect.c中定义,用于判断指定内存地址所在的节是否可写:

 

从_except_handler4_common的分析中,我们可以看到它和_except_handler3的异常帧处理方式是不一样的。_except_handler3中的scopetable是未加密且结构简单,_except_handler4中的scopetable是加密过的且结构较复杂。

 

以下示例输出所有异常帧结构信息,其中scopetable做了相应的提取方式:

运行结果:

 

MSVCR90D.dll!_except_handler4_common的执行示意图:

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 5
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论 5

打赏作者

yuzl32

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值