异常处理利用

文章目录

SEH概述

SEH是异常处理结构体,是异常处理机制的重要数据结构。每个SEH包含两个DWORD指针:SEH链表指针和异常处理函句柄。
异常处理利用
SEH结构体存储在系统栈中,一般会同时存在多个SEH,他们串成单向列表。
当异常发生时,首先从TEB的0字节偏移处取出最近的SEH。

实例

异常处理利用
使用环境 windows 2000
异常处理利用
在test的函数栈里安装一个SEH结构,如果发生异常,则会调用这个异常处理。异常处理机制和堆的分配机制一样会检查进程是否处于调试状态,所以加一个断点来attach附加调试。

相关文章:

  • 2021-12-12
  • 2021-07-28
  • 2022-12-23
  • 2021-09-04
  • 2022-02-27
猜你喜欢
  • 2021-10-06
  • 2021-07-20
  • 2022-12-23
  • 2021-04-05
  • 2021-11-13
  • 2021-06-12
  • 2021-07-31
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode