摘要： KiRaiseException函数是记录异常的最后一步，在这之后紧接着就调用KiDispatchException分发异常。 我们在逆向前，先看一下书中的介绍： 1. 概念认知： KiRaiseException 可以被看作 “处理前的最后一次异常记录”，异常记录的目的是：完善异常处理信息，在派发 阅读全文

摘要： 在逆向_KiRaiseException(之后紧接着就是派发KiDispatchException）函数时，遇到一个 KeContextToKframes 函数，表面意思将CONTEXT转换为 TRAP_FRAME，但传进去的参数着实有点多，所以简单逆向一下这个函数。 因为能力有限，我们借助WRK源 阅读全文

摘要： 今天在逆向时看到一个指令 "and esp, 0FFFFFFF8"，则自然为 "111····1000",将末尾置位0. 考虑到应该是栈对齐，但是感觉二进制数基础不太好，有些欠缺，这不会破坏原来栈中的数据么？ 我们继续来思考，这样进行的结果如何？结尾只能是8或0，如果为8则变为0.只有这一种情况能破 阅读全文