异常处理 | CN-SEC 中文网

程序逆向

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

此系列文章旨在探讨在VS2019环境下，代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系，如何定位核心的catch代码块，准确还原try的包含范围，以及获取thorw...

03月05日10 views评论

阅读全文

程序逆向

PWN入门：异常变漏洞

一异常处理机制解析程序出现错误是难免的情况，程序语言和系统为了辅助程序排查问题，设立了各种机制。第一种机制是断言检查assert，该函数接受一个表达式作为参数，如果表达式值为假，就会输出错误信息并终止...

02月16日4 views评论

阅读全文

安全开发

C/C++堆栈指引

前言我们经常会讨论这样的问题：什么时候数据存储在堆栈(Stack)中，什么时候数据存储在堆(Heap)中。我们知道，局部变量是存储在堆栈中的；debug时，查看堆栈可以知道函数的调用顺序；函数...

01月16日11 views评论

阅读全文

安全博客

Python 中的异常处理

Python 中的异常处理 Python 用于处理异常一共有 4 个关键字，分别是 try、except、else、finally，该怎么用呢？为什么要有 try 假如你是 Python 的开发者，...

01月10日7 views评论

阅读全文

安全文章

LayeredSyscall - 滥用向量异常处理来绕过 EDR

通过滥用矢量异常处理 (VEH) 来绕过 Windows 中的用户态 EDR 挂钩，从而生成合法的调用堆栈框架以及间接系统调用。随附的博客文章可以在此处找到：LayeredSyscall – 滥用 V...

10月10日31 views评论

阅读全文

安全文章

进程注入——通过VEH向量异常处理进行进程注入

0x00 前言本文是基于此项目 https://github.com/xforcered/VectoredExceptionHandling 的学习与理解，完整的包含错误检查的代码请见此链接。0x01...

09月02日85 views评论

阅读全文

安全文章

VEH 异常处理函数进行免杀测试

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

06月20日24 views评论

阅读全文

程序逆向

【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...

04月19日101 views评论

阅读全文

安全文章

Windows下SEHOP保护机制详解及其绕过

通过溢出劫持程序流程，跳转到我们想要的地址去执行指令，对于我们来说已经很简单了，我们前面几篇文章也介绍了一些保护方式，也介绍了其绕过方式，回想一下我们攻击异常处理的时候，在开启了保护的前提下，攻击也似...

03月03日23 views评论

阅读全文

安全百科

「基础学习」Windows异常处理简介

异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，...

11月14日18 views评论

阅读全文

程序逆向

溢出漏洞在异常处理中的攻击利用手法-上

简单的控制流劫持方式先看如下代码，这种检测溢出的方式是否合理呢？#include <stdio.h>#include <stdlib.h>#include <unistd...

11月04日32 views评论

阅读全文

程序逆向

在ShellCode里面使用异常处理(Win64位平台)

网上关于ShellCode编写的文章很多，但介绍如何在ShellCode里面使用异常处理的却很少。笔者前段时间写了一个ShellCode，其中有一个功能是内存加载多个别人写的DLL插件，然后调用里面的...

06月20日21 views评论

阅读全文

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

PWN入门：异常变漏洞

C/C++堆栈指引

Python 中的异常处理

LayeredSyscall - 滥用向量异常处理来绕过 EDR

进程注入——通过VEH向量异常处理进行进程注入

VEH 异常处理函数进行免杀测试

【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒

Windows下SEHOP保护机制详解及其绕过

「基础学习」Windows异常处理简介

溢出漏洞在异常处理中的攻击利用手法-上

在ShellCode里面使用异常处理(Win64位平台)

在线咨询

微信