第二课 SEH技术-脱壳基础知识入门（2006年版）--脱壳,基础知识,入门,2006年版,SEH,技术

[图文]第二课 SEH技术-脱壳基础知识入门（2006年版）

荐 ★★★★

第二课 SEH技术-脱壳基础知识入门（2006年版）

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-9-7

  结构化异常处理（Structured Exception Handling，SEH）是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制，与特定的程序设计语言无关。
   外壳程序里大量地使用了SEH，如果不了解SEH，将会使你跟踪十分困难。

  SEH in ASM 研究(一)by hume
  SEH in ASM 研究(二)by hume
  Structured Exception Handling
  加密与解密二版菜鸟学习笔记(2) - SEH 结构化异常处理 by ytcswb

由于 Ollydbg   对SEH处理异常灵活，因此脱壳用Ollydbg会大大提高效率。

附CONTEXT结构环境：

代码:

typedef struct _CONTEXT {

/*000*/ DWORD       ContextFlags;

/*004*/ DWORD       Dr0;
/*008*/ DWORD       Dr1;
/*00C*/ DWORD       Dr2;
/*010*/ DWORD       Dr3;
/*014*/ DWORD       Dr6;
/*018*/ DWORD       Dr7;

/*01C*/ FLOATING_SAVE_AREA FloatSave;

/*08C*/ DWORD       SegGs;
/*090*/ DWORD       SegFs;
/*094*/ DWORD       SegEs;
/*098*/ DWORD       SegDs;

/*09C*/ DWORD       Edi;
/*0A0*/ DWORD       Esi;
/*0A4*/ DWORD       Ebx;
/*0A8*/ DWORD       Edx;
/*0AC*/ DWORD       Ecx;
/*0B0*/ DWORD       Eax;

/*0B4*/ DWORD       Ebp;
/*0B8*/ DWORD       Eip;
/*0BC*/ DWORD       SegCs;
/*0C0*/ DWORD       EFlags;
/*0C4*/ DWORD       Esp;
/*0C8*/ DWORD       SegSs;

/*0CC*/     BYTE    ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];

/*2CC*/ } CONTEXT;

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：第一课 PE格式-脱壳基础知识入门（2006年版）

下一篇文章：第三课认识壳-脱壳基础知识入门（2006年版）

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

最新热门

	另类破解鸽子连接密码	03-21
	教菜鸟写注册机	12-27
	QQ聊天记录察看器 5.2算法分析	12-04
	如何汉化一个软件	12-02
	扭曲变换加密【目前防止软件被破	11-02
	破解利器Olldbg脚本教学（二）－	10-31
	破解利器Olldbg脚本教学（一）－	10-30
	破解\|利器\|ollydbg\|教学\|Run tra	10-28
	破解WebEasyMail v3.6.2.1 企业版	10-24
	破解利器OllyDBG入门系列（五）－	10-18
	破解利器OllyDBG入门系列（四）－	10-17
	揭开高级游戏黑客的面纱，轻松打	10-17