最近需要频繁的使用msys+mingw。下面是我从sourceforge上下载的“Personal Builds”:Mingw64: mingw64-x86_64-4.9.2-release-win32-seh-rt_v4-rev3.7zMsys: msys+7za+wget+svn+git+m.....
分类:
其他好文 时间:
2015-10-10 17:04:10
阅读次数:
412
前一篇文章vc++6对windows SEH扩展分析 尚有遗漏,本篇加以补齐。
其实本文参考csdn上一篇名为,同时提出了一些质疑。
作者罗列了vc++6.0扩展的SEH节点的结构如下:
struct _EXCEPTION_REGISTRATION
{
struct _EXCEPTION_REGISTRATION *prev;
void (*handle...
分类:
编程语言 时间:
2015-08-12 21:44:56
阅读次数:
211
一、在mingw-w64官网下载mingw-w64在线安装包二、点击mingw-w64进行安装,选择: Version:选最新版本 我这个是4.9.2 Architecture:x86_64 (64位系统环境开发64位程序) Threads:posix Exception:seh Buil...
分类:
其他好文 时间:
2015-08-05 06:23:39
阅读次数:
937
这几天在重看SEH机制,收获颇丰。随手写了一个用SEH进行跳转的代码贴于此处以作纪念。
当发生异常,并捕捉了异常,在OS的异常处理机制下,会进入异常过滤函数。过滤函数可以返回EXCEPTION_EXECUTE_HANDLER/EXCEPTION_CONTINUE_SEARCH/EXCEPTION_CONTINUE_EXECUTION三者之一,以此决定OS的后续操作。如果返回EXCEPTI...
分类:
其他好文 时间:
2015-07-30 02:11:20
阅读次数:
194
windows提供的异常处理机制实际上只是一个简单的框架。咱通常所用的异常处理(比如C++的throw、try、catch)都是编译器在系统提供的异常处理机制上进行加工了的增强版本。这里先抛开增强版的不提,先说原始版本。 原始版本的机制很简单:谁都可以触发异常,谁都可以处理异常(只要它能看得...
#include "stdafx.h"#include "stdlib.h"#include #include #include int main(int argc, char* argv[]){ BYTE shellcode[12]="\x66\xB8\x01\x20\x66\xBA\x04...
分类:
其他好文 时间:
2015-07-11 22:47:14
阅读次数:
184
梳理老罗win32汇编关于SEH一章的知识。
异常处理方式有两种: 筛选器异常处理和结构化异常处理,筛选器是全局性的,无法为一个线程或一个子程序单独设置一个异常处理回调函数,而结构化异常处理(Structured Exception Handing)SEH提供了每个线程之间独立的异常处理方法。
以下以两个例子来学习SEH
例子1:不含栈展开操作的异常处理(栈展开会在例子二中介绍)
.386...
分类:
其他好文 时间:
2015-06-17 21:52:27
阅读次数:
358
一、CVE:2009-1643漏洞说明存在漏洞的程序为Soritong Mp3 Player 1.0,使用畸形的.m3u或是UI.TXT文件可以引发栈溢出,使用SEH攻击可以成功对漏洞进行利用。exploit-db连接:https://www.exploit-db.com/exploits/9560...
分类:
其他好文 时间:
2015-04-25 18:15:51
阅读次数:
277
转自:http://blog.csdn.net/wwl33695/article/details/8686458导读:从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。主人公阿愚将在这里与...
分类:
其他好文 时间:
2015-04-20 14:49:31
阅读次数:
189
搞了不短时间的win32开发了,居然SEH结构化异常没啥了解,必须补下课现在看来,用起来比c++的标准异常处理简单,毕竟是结构化的,不支持面向对象那一套处理函数的返回值EXCEPTION_CONTINUE_EXECUTION比较有趣,似乎是提供了免费的午餐,让程序出错也继续运行。不过查了一下资料..
