OD使用教程6 - 调试篇06
让编程改变世界
Change the world by program
这一讲开始,小甲鱼带大家接触真正程序的逆向。其实也没啥大不了的,也就是对之前所学的知识进行巩固和加强。
不过,在每一节课中,小甲鱼都会教给大家不同的新内容,绝对新鲜!
这节课我们试图对一个“太监版”的程序进行完整化,也就是把限制的功能恢复,把阉割的功能添加等等。
好吧,让我们来看下今天的对手:
试验程序
关于SEH
SEH(Structured Exception Handling),即结构化异常处理。
SEH是Windows操作系统提供的功能,跟开发工具无关。
Windows程序设计中最重要的理念就是消息传递,事件驱动。
当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。
我们同样可以把异常也当作是一种消息,应用程序发生异常时就触发了该消息并告知系统。
系统接收后同样会找它的“回调函数”,也就是我们的异常处理例程。
当然,如果我们在程序中没有做异常处理的话,系统也不会置之不理,它将弹出我们常见的应用程序错误框,然后结束该程序。
所以,当我们改变思维方式,以CALLBACK 的思想来看待SEH,SEH 将不再神秘。
程序逆向过程请看视频演示!
[buy]
获得所有教学视频、课件、源代码等资源打包 [/buy]
[Downlink href='http://kuai.xunlei.com/d/LFWSIOLBGBXG']视频下载[/Downlink]
[Downlink href='http://urlxf.qq.com/?2Y7v6fn']备胎下载[/Downlink]