当前位置:鱼C工作室 >解密系列 > 查看文章

OD使用教程6 – 调试篇06|解密系列

OD使用教程6 – 调试篇06

 

让编程改变世界

Change the world by program


 

这一讲开始,小甲鱼带大家接触真正程序的逆向。其实也没啥大不了的,也就是对之前所学的知识进行巩固和加强。

不过,在每一节课中,小甲鱼都会教给大家不同的新内容,绝对新鲜!

 

这节课我们试图对一个“太监版”的程序进行完整化,也就是把限制的功能恢复,把阉割的功能添加等等。

好吧,让我们来看下今天的对手:试验程序

 

关于SEH

 

SEH(Structured Exception Handling),即结构化异常处理。

SEH是Windows操作系统提供的功能,跟开发工具无关。

 

Windows程序设计中最重要的理念就是消息传递,事件驱动。

当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。

 

我们同样可以把异常也当作是一种消息,应用程序发生异常时就触发了该消息并告知系统。

系统接收后同样会找它的“回调函数”,也就是我们的异常处理例程。

 

当然,如果我们在程序中没有做异常处理的话,系统也不会置之不理,它将弹出我们常见的应用程序错误框,然后结束该程序。

所以,当我们改变思维方式,以CALLBACK 的思想来看待SEH,SEH 将不再神秘。

 

程序逆向过程请看视频演示!


为您推荐

报歉!评论已关闭.