您的位置: 首页 > 文章 > 异常处理利用 异常处理利用 分类: 文章 • 2024-10-04 13:14:52 文章目录 SEH概述 实例 SEH概述 SEH是异常处理结构体,是异常处理机制的重要数据结构。每个SEH包含两个DWORD指针:SEH链表指针和异常处理函句柄。 SEH结构体存储在系统栈中,一般会同时存在多个SEH,他们串成单向列表。 当异常发生时,首先从TEB的0字节偏移处取出最近的SEH。 实例 使用环境 windows 2000 在test的函数栈里安装一个SEH结构,如果发生异常,则会调用这个异常处理。异常处理机制和堆的分配机制一样会检查进程是否处于调试状态,所以加一个断点来attach附加调试。
