摘要:
书中内容: 代码逆向: 1. CONTEXT是保存之前的函数(RaiseException)状态 2. 在逆向上一个函数时产生一个疑问:EXCEPTION_RECORD.ExceptionAddress 为什么仅填写了一个偏移? 答案:在该函数中,填写成 [ebp+4],上一个函数的返回地址。 阅读全文
posted @ 2019-11-15 23:31
OneTrainee
阅读(1482)
评论(0)
推荐(0)
摘要:
书中内容: 代码逆向: 存在一个疑问:为什么在ExceptionAddress本来是错误产生代码的地址,但这里给存入一个_RaiseException的偏移地址。 答案在下个函数中:rtlRaiseException函数的逆向 阅读全文
posted @ 2019-11-15 21:48
OneTrainee
阅读(726)
评论(0)
推荐(0)
摘要:
看书中给出的内容: 1:在栈中构建 EXCEPTION_RECORD 结构体 2. 根据函数传递参数逆推得到 "判断先前模式"的反汇编代码 阅读全文
posted @ 2019-11-15 20:55
OneTrainee
阅读(658)
评论(0)
推荐(0)
浙公网安备 33010602011771号