您的位置：首页 → 精文荟萃 → 破解文章 → seh的另一种用法

seh的另一种用法

时间：2004/10/15 0:58:00来源：本站整理作者：蓝点我要评论(0)

　;在前面你可能已经熟悉了用seh修改context的eip实现跳转的方法  
;这里我们来试试另一种方法,如果只是想在发生异常的时候转移,那更加简单  
;理解的关键是在xHandler中,系统自动又为处理代码建立了异常处理  
;所以,要废除掉!然后不交由系统处理,我们自己利用seh作一下跳板  
;你可能已经在某些壳里面或病毒里面看到这种用法了...  
;实际上我们也可以用这种方法来用于自己的目的,很方便...  
;9X下测试通过...我还要出去...god save me!  
.586  
.model flat, stdcall  
option casemap :none  ; case sensitive  
include c:\hd\hd.h  
include c:\hd\mac.h  
;~~~~~~~~~~~~~~~~~~~protos  
;~~~~~~~~~~~~~~~~~~~~~~~~~  
ASSUME  fs:NOTHING  

    .CODE  
__Start:  
    xor    edi,edi  
        lea    eax,[esp-8]  
        xchg    eax,fs:[edi]  
        push    offset xhandler  
        push    eax        
        mov    eax,[edi]              ;test for  
        pop    fs:[edi]  
        pop    eax  
_xit:  
        invoke    ExitProcess,0  
        
safePlace:  
        invoke    MessageBox,0,CTEXT("come Here!"),CTEXT("Test"),0  
        jmp    _xit  
xhandler:  
        xor    edi,edi  
        mov    eax,fs:[edi]  
        mov    esp,[eax]  

        pop    fs:[edi]                ;resume stack  
        ;pop    eax                    ;a little redundant  
        ;push    offset safePlace  
        mov    [esp],offset safePlace  ;why not act like this?  
        ret                            ; to return  

END    __Start 
　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论