VEH 异常函数 的用法

swlilike 2010-10-26 04:40:22
比SEH更优先的函数
AddVectoredExceptionHandler

我找了半天 也没找到用法, 能给个例子吗
...全文
331 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
信阳毛尖 2010-10-27
  • 打赏
  • 举报
 回复
恭喜....
swlilike 2010-10-26
  • 打赏
  • 举报
 回复
嗯 解决了,。 VEH 跟SEH 是一样的结构体。

函数用的是 getproceaddr
a220315410 2010-10-26
  • 打赏
  • 举报
 回复
嘛嘛,我也遇到过这个问题,有人帮我解决了,http://blog.csdn.net/a220315410/archive/2010/10/18/5949664.aspx
希望能帮到你
信阳毛尖 2010-10-26
  • 打赏
  • 举报
 回复
网上的资源关于这个函数都比较咋
下面这个亦是
http://hi.baidu.com/asmcvc/blog/item/30b1ef448fdd574b510ffecb.html
希望对你有用
sendwb 2010-10-26
  • 打赏
  • 举报
 回复
http://hi.baidu.com/asmcvc/blog/item/30b1ef448fdd574b510ffecb.html
D3D8劫持,跟下硬件断点调试异常可以过CRC校验哦..
D3D8通用游戏劫持,之前在做DNF的时候需要调试一些地址异常,就弄了一个劫持去调试,现在没用了,具体有需要的自己去改,硬件断点调试异常可以过CRC校验哦..,有时间整理一个易语言的版本..
易语言x64-hook模块源码+实列
易语言x64_hook模块源码+实列 带实用hook 实列 方便操作
《软件调试》完整版1 第201-401页0张奎银(附件太大,分开上传)
本书是直面软件工程中的最困难任务——侦错,围绕软件世界中的最强大工具——调试器,全方位地展示了软件调试技术的无比威力和无穷魅力。 全书主要内容包括:CPU的调试支持;Windows操作系统中的调试设施;Visual C/C++编译器的调试支持,重点讨论了编译期检查、运行期检查,以及调试符号;WinDBG调试器的发展历史、模块结构、工作模型、使用方法、主要调试功能的实现细节和遍布全书应用的实例;内核调试、用户态调试、JIT调试、远程调试的原理、实现和用法异常的概念、渊源、分发方法、处理方法(SEH、VEH、C++)、编译方法和与调试相关的若干问题;调试符号的作用、产生过程、使用方法和对常用类型
《软件调试》完整版 第801-900页
本书是直面软件工程中的最困难任务——侦错,围绕软件世界中的最强大工具——调试器,全方位地展示了软件调试技术的无比威力和无穷魅力。 全书主要内容包括:CPU的调试支持;Windows操作系统中的调试设施;Visual C/C++编译器的调试支持,重点讨论了编译期检查、运行期检查,以及调试符号;WinDBG调试器的发展历史、模块结构、工作模型、使用方法、主要调试功能的实现细节和遍布全书应用的实例;内核调试、用户态调试、JIT调试、远程调试的原理、实现和用法异常的概念、渊源、分发方法、处理方法(SEH、VEH、C++)、编译方法和与调试相关的若干问题;调试符号的作用、产生过程、使用方法和对常用类型的调试符号;栈和堆的结构布局、工作原理和有关的软件问题;软件的可调试性和提高可调试性的方法等。 此外,书中还诠释了很多较难理解的概念(保护模式、虚拟内存、IDT、GDT、任务状态段、系统调用、函数调用协议、栈帧等),思考了一系列耐人深思和具有普遍意义的问题。本书是对软件调试技术在过去50年中所取得成就的全面展示,也是对作者本人在软件设计和系统开发第一线奋战十多年的经验总结。
软件加密技术内幕 chm
软件加密技术内幕 要花时间看 第1章 PE文件格式深入研究 1.1 PE文件格式格式纵览 1.1.1 区块(Section) 1.1.2 相对虚拟地址(Relative Virtual Addresses) 1.1.3 数据目录 1.1.4 输入函数(Importing Functions) 1.2 PE文件结构 1.2.1 The MS-DOS头部 1.2.2 IMAGE_NT_HEADERS头部 1.2.3 区块表(The Section Table) 1.2.4 各种块(Sections)的描述 1.2.5 输出表 1.2.6 输出转向(Export Forwarding) 1.2.7 输入表 1.2.8 绑定输入(Bound import) 1.2.9 延迟装入数据(Delayload Data) 1.2.10 资源 1.2.11 基址重定位(Base Relocations) 1.2.12 调试目录(DebugDirectory) 1.2.13 NET头部 1.2.14 TLS初始化 1.2.15 程序异常数据 第2章 PE分析工具编写 2.1 文件格式检查 2.2 FileHeader和OptionalHeader内容的读取 2.3 得到数据目录(Data Dircetory)信息 2.4 得到块表(SectionTable)信息 2.5 得到输出表(ExportTable)信息 2.6 得到输入表(ImportTable)信息 第3章 Win32 调试API 3.1 Win32调试API原理 3.1.1 调试相关函数简要说明 3.1.2 调试事件 3.1.3 如何在调试时创建并跟踪一个进程 3.1.4 最主要的循环体 3.1.5 如何处理调试事件 3.1.6 线程环境详解 3.1.7 如何在另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0.98脱壳简介 3.2.2 脱壳机的编写 3.3 利用调试API制作内存补丁 3.3.1 跨进程内存存取机制 3.3.2 Debug API机制 第4章 Windows下的异常处理 4.1 基本概念 4.1.1 Windows下的软件异常 4.1.2 未公开的可靠吗 4.2 结构化异常处理(SEH) 4.2.1 异常处理的基本过程 4.2.2 SEH的分类 4.2.3 相关API 4.2.4 SEH相关数据结构 4.3 异常处理程序设计 4.3.1 顶层(top-level)异常处理 4.3.2 线程异常处理 4.3.3 异常处理的堆栈展开(Stack unwind) 4.3.4 异常处理程序设计中的几个注意事项: 4.4 SEH的简单应用 4.4.1 Win9x下利用SEH进ring0 4.4.2 利用SEH实现对自身的单步自跟踪 4.4.3 其它应用 4.5 系统背后的秘密 4.6 VC是如何封装系统提供的SEH机制的 4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构 4.6.2 数据结构组织 4.7 Windows XP下的向量化异常处理(VEH) 第5章 软件加密技术 5.1 反调试技术(Anti-Debug) 5.1.1 句柄检测 5.1.2 SoftICE后门指令 5.1.3 int68子类型 5.1.4 ICECream子类型 5.1.5 判断NTICE服务是否运行 5.1.6 INT 1 检测 5.1.7 利用UnhandledExceptionFilter检测 5.1.8 INT 41子类型 5.2 反跟踪技术(Anti-Trace) 5.2.1 断点检测 5.2.2 利用SEH反跟踪 5.2.3 SMC技术实现 5.3 反加载技术(Anti-Loader) 5.3.1 利用TEB检测 5.3.2 利用IsDebuggerPresent函数检测 5.3.3 检查父进程 5.4 反DUMP技术(Anti
VC/MFC

16,550

社区成员

421,606

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Creator Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章