OD使用教程6 - 调试篇06|解密系列

OD使用教程6 - 调试篇06

 

让编程改变世界

Change the world by program


  这一讲开始,小甲鱼带大家接触真正程序的逆向。其实也没啥大不了的,也就是对之前所学的知识进行巩固和加强。 不过,在每一节课中,小甲鱼都会教给大家不同的新内容,绝对新鲜!   这节课我们试图对一个“太监版”的程序进行完整化,也就是把限制的功能恢复,把阉割的功能添加等等。 好吧,让我们来看下今天的对手: 试验程序  

关于SEH

  SEH(Structured Exception Handling),即结构化异常处理。 SEH是Windows操作系统提供的功能,跟开发工具无关。   Windows程序设计中最重要的理念就是消息传递,事件驱动。 当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。   我们同样可以把异常也当作是一种消息,应用程序发生异常时就触发了该消息并告知系统。 系统接收后同样会找它的“回调函数”,也就是我们的异常处理例程。   当然,如果我们在程序中没有做异常处理的话,系统也不会置之不理,它将弹出我们常见的应用程序错误框,然后结束该程序。 所以,当我们改变思维方式,以CALLBACK 的思想来看待SEH,SEH 将不再神秘。   程序逆向过程请看视频演示! [buy]  获得所有教学视频、课件、源代码等资源打包 [/buy] [Downlink href='http://kuai.xunlei.com/d/LFWSIOLBGBXG']视频下载[/Downlink] [Downlink href='http://urlxf.qq.com/?2Y7v6fn']备胎下载[/Downlink]

你可能感兴趣的:(教程)