逆向分析MSVCR90D.dll!_except_handler4_common函数

引言：_except_handler4_common执行_except_handler4转发而来的异常处理。

102DCA80 _EXCEPTION_DISPOSITION __cdecl _except_handler4_common( 102DCA80 unsigned int *CookiePointer, 102DCA80 void (__fastcall *CookieCheckFunction)(unsigned int), 102DCA80 _EXCEPTION_RECORD *ExceptionRecord, 102DCA80 _EXCEPTION_REGISTRATION_RECORD *EstablisherFrame, 102DCA80 _CONTEXT *ContextRecord, 102DCA80 void *DispatcherContext 102DCA80 ) 102DCA80 102DCA80 __except_handler4_common proc near ; CODE XREF: __except_handler4+1Fp 102DCA80 ; DATA XREF: .text:off_10308788o 102DCA80 102DCA80 FilterFunc = dword ptr -30h 102DCA80 ScopeTable = dword ptr -2Ch 102DCA80 TryLevel = dword ptr -28h 102DCA80 Revalidate = byte ptr -21h 102DCA80 RegistrationNode= dword ptr -20h 102DCA80 ScopeTableRecord= dword ptr -1Ch 102DCA80 FramePointer = dword ptr -18h 102DCA80 EnclosingLevel = dword ptr -14h 102DCA80 FilterResult = dword ptr -10h 102DCA80 Disposition = dword ptr -0Ch 102DCA80 ExceptionPointers= _EXCEPTION_POINTERS ptr -8 102DCA80 CookiePointer = dword ptr 8 102DCA80 CookieCheckFunction= dword ptr 0Ch 102DCA80 ExceptionRecord = dword ptr 10h 102DCA80 EstablisherFrame= dword ptr 14h 102DCA80 ContextRecord = dword ptr 18h 102DCA80 DispatcherContext= dword ptr 1Ch 102DCA80 102DCA80 mov edi, edi 102DCA82 push ebp 102DCA83 mov ebp, esp 102DCA85 sub esp, 30h 102DCA88 mov [ebp+Revalidate], 0 102DCA8C mov [ebp+Disposition], 1 ; 初始化返回值:ExceptionContinueSearch 102DCA93 mov eax, [ebp+EstablisherFrame] 102DCA96 sub eax, 8 ;[ebp-18]:ESP <---- 让eax指向这里 102DCA96 ;[ebp-14]:PEXCEPTION_POINTERS xpointers; 102DCA96 ; struct _EXCEPTION_REGISTRATION{ 102DCA96 ;[ebp-10]:struct _EXCEPTION_REGISTRATION *prev; 102DCA96 ;[ebp-0C]:void (*handler)(PEXCEPTION_RECORD,PEXCEPTION_REGISTRATION,PCONTEXT,PEXCEPTION_RECORD); 102DCA96 ;[ebp-08]:struct scopetable_entry *scopetable; 102DCA96 ;[ebp-04]:int trylevel; 102DCA96 ;[ebp-00]:int _ebp; 102DCA96 ; }; 102DCA99 mov [ebp+RegistrationNode], eax 102DCA9C mov ecx, [ebp+RegistrationNode] 102DCA9F add ecx, 18h 102DCAA2 mov [ebp+FramePointer], ecx ; 保存_ebp 102DCAA5 mov edx, [ebp+RegistrationNode] 102DCAA8 mov eax, [ebp+CookiePointer] 102DCAAB mov ecx, [edx+10h] ; 获取scopetable 102DCAAE xor ecx, [eax] ; 修复scopetable,scopetable ^=___security_cookie; 102DCAB0 mov [ebp+ScopeTable], ecx 102DCAB3 mov edx, [ebp+FramePointer] 102DCAB6 push edx ; FramePointer 102DCAB7 mov eax, [ebp+ScopeTable] 102DCABA push eax ; ScopeTable 102DCABB mov ecx, [ebp+CookieCheckFunction] 102DCABE push ecx ; CookieCheckFunction 102DCABF call ValidateLocalCookies ; 验证安全码:GSCookie和EHCookie 102DCAC4 add esp, 0Ch 102DCAC7 mov edx, [ebp+ExceptionRecord] 102DCACA mov eax, [edx+4] ; eax=ExceptionRecord->ExceptionFlags 102DCACD and eax, 66h ; 66h的作用? 6 = EXCEPTION_UNWIND_CONTEXT 102DCAD0 jnz loc_102DCBF6 ; 不等于0,跳走执行局部展开并退出 102DCAD6 mov ecx, [ebp+ExceptionRecord] 102DCAD9 mov [ebp+ExceptionPointers.ExceptionRecord], ecx 102DCADC mov edx, [ebp+ContextRecord] 102DCADF mov [ebp+ExceptionPointers.ContextRecord], edx 102DCAE2 mov eax, [ebp+RegistrationNode] 102DCAE5 lea ecx, [ebp+ExceptionPointers] 102DCAE8 mov [eax+4], ecx ; RegistrationNode->ExceptionPointers=ExceptionPointers 102DCAEB mov edx, [ebp+RegistrationNode] 102DCAEE mov eax, [edx+14h] 102DCAF1 mov [ebp+TryLevel], eax ; 获取当前__try的位置，TryLevel=RegistrationNode->TryLevel 102DCAF4 jmp short loc_102DCAFC ; 开始循环执行,查找过滤表达式等于.. 102DCAF6 ; --------------------------------------------------------------------------- 102DCAF6 102DCAF6 loc_102DCAF6: ; CODE XREF: __except_handler4_common:loc_102DCBEFj 102DCAF6 mov ecx, [ebp+EnclosingLevel] 102DCAF9 mov [ebp+TryLevel], ecx 102DCAFC 102DCAFC loc_102DCAFC: ; CODE XREF: __except_handler4_common+74j 102DCAFC cmp [ebp+TryLevel], 0FFFFFFFEh ; if(TryLevel==0xFFFFFFFE) goto loc_102DCBF4 102DCB00 jz loc_102DCBF4 ; 当前异常帧中所有嵌套的__try语句遍历完毕,跳走! 102DCB00 ; 注：一个函数仅有一个异常帧,即便有多个__try语句(包括嵌套)也只产生一个异常帧 102DCB06 mov edx, [ebp+TryLevel] 102DCB09 imul edx, 0Ch ; edx=sizeof(_EH4_SCOPETABLE_RECORD)*TryLevel 102DCB0C mov eax, [ebp+ScopeTable] 102DCB0F lea ecx, [eax+edx+10h] 102DCB13 mov [ebp+ScopeTableRecord], ecx ; 获取当前__try的结构,ScopeTableRecord=ScopeTable->ScopeRecord[TryLevel] 102DCB16 mov edx, [ebp+ScopeTableRecord] 102DCB19 mov eax, [edx+4] 102DCB1C mov [ebp+FilterFunc], eax ; 获取当前__try的过滤表达式,FilterFunc=ScopeTableRecord->FilterFunc 102DCB1F mov ecx, [ebp+ScopeTableRecord] 102DCB22 mov edx, [ecx] 102DCB24 mov [ebp+EnclosingLevel], edx ; 获取上一层__try的位置:EnclosingLevel=ScopeTableRecord->EnclosingLevel 102DCB27 cmp [ebp+FilterFunc], 0 102DCB2B jz loc_102DCBEF ; 若当前__try的过滤表达式不存在,则向上一层__try搜索 102DCB31 mov edx, [ebp+FramePointer] ; 传入过滤表达式所在的ebp 102DCB34 mov ecx, [ebp+FilterFunc] ; 传入过滤表达式所在的地址 102DCB37 call @_EH4_CallFilterFunc@8 ; 调用__try/__except的过滤表达式 102DCB3C mov [ebp+FilterResult], eax 102DCB3F mov [ebp+Revalidate], 1 102DCB43 cmp [ebp+FilterResult], 0 ; 检查过滤表达式的返回值(excpt.h) 102DCB47 jge short loc_102DCB5A ; if(FilterResult >= EXCEPTION_CONTINUE_SEARCH) goto loc_102DCB5A 102DCB49 mov [ebp+Disposition], 0 102DCB50 jmp loc_102DCBF4 ; 若过滤表达式返回EXCEPTION_CONTINUE_EXECUTION 102DCB50 ; return ExceptionContinueExecution; 102DCB55 ; --------------------------------------------------------------------------- 102DCB55 jmp loc_102DCBEF 102DCB5A ; --------------------------------------------------------------------------- 102DCB5A 102DCB5A loc_102DCB5A: ; CODE XREF: __except_handler4_common+C7j 102DCB5A cmp [ebp+FilterResult], 0 102DCB5E jle loc_102DCBEF ; 若过滤表达式返回EXCEPTION_CONTINUE_SEARCH 102DCB5E ; 跳走，继续向上一层__try搜索 102DCB64 mov eax, [ebp+ExceptionRecord] ; 过滤表达式等于EXCEPTION_EXECUTE_HANDLER的情况 102DCB67 cmp dword ptr [eax], 0E06D7363h 102DCB6D jnz short loc_102DCB98 ; if(ExceptionRecord->ExceptionCode!=0E06D7363h) goto loc_102DCB98 102DCB6F cmp ds:__pDestructExceptionObject, 0 102DCB76 jz short loc_102DCB98 102DCB78 push offset __pDestructExceptionObject ; pTarget 102DCB7D call __IsNonwritableInCurrentImage 102DCB82 add esp, 4 102DCB85 test eax, eax 102DCB87 jz short loc_102DCB98 102DCB89 push 1 ; fThrowNotAllowed 102DCB8B mov ecx, [ebp+ExceptionRecord] 102DCB8E push ecx ; pExcept 102DCB8F call ds:__pDestructExceptionObject 102DCB95 add esp, 8 102DCB98 102DCB98 loc_102DCB98: ; CODE XREF: __except_handler4_common+EDj 102DCB98 ; __except_handler4_common+F6j ... 102DCB98 mov ecx, [ebp+RegistrationNode] 102DCB9B add ecx, 8 ; ecx=EstablisherFrame 102DCB9E call @_EH4_GlobalUnwind@4 ; 进行全局展开 102DCBA3 mov edx, [ebp+RegistrationNode] 102DCBA6 mov eax, [edx+14h] ; 获取最初引发异常的__try块 RegistrationNode->TryLevel 102DCBA9 cmp eax, [ebp+TryLevel] ; 是否是EXCEPTION_EXECUTE_HANDLER所在的__try块 102DCBAC jz short loc_102DCBC4 ; if(TryLevel == RegistrationNode->TryLevel)goto loc_102DCBC4 102DCBAE mov ecx, [ebp+CookiePointer] ; CookiePointer是安全码的地址 102DCBB1 push ecx 102DCBB2 mov edx, [ebp+FramePointer] ; FramePointer是安全码地址上下文的_ebp 102DCBB5 push edx 102DCBB6 mov ecx, [ebp+RegistrationNode] 102DCBB9 add ecx, 8 102DCBBC mov edx, [ebp+TryLevel] 102DCBBF call @_EH4_LocalUnwind@16 ; 进行局部展开 102DCBC4 102DCBC4 loc_102DCBC4: ; CODE XREF: __except_handler4_common+12Cj 102DCBC4 mov eax, [ebp+RegistrationNode] 102DCBC7 mov ecx, [ebp+EnclosingLevel] 102DCBCA mov [eax+14h], ecx ; 设置当前__try块为RegistrationNode->TryLevel=EnclosingLevel 102DCBCD mov edx, [ebp+FramePointer] 102DCBD0 push edx ; FramePointer 102DCBD1 mov eax, [ebp+ScopeTable] 102DCBD4 push eax ; ScopeTable 102DCBD5 mov ecx, [ebp+CookieCheckFunction] 102DCBD8 push ecx ; CookieCheckFunction 102DCBD9 call ValidateLocalCookies ; 验证安全码:GSCookie和EHCookie 102DCBDE add esp, 0Ch 102DCBE1 mov edx, [ebp+FramePointer] 102DCBE4 mov eax, [ebp+ScopeTableRecord] 102DCBE7 mov ecx, [eax+8] ; ecx=ScopeTableRecord->HandlerAddress 102DCBEA call @_EH4_TransferToHandler@8 ; 执行标识为EXCEPTION_EXECUTE_HANDLER的__except块中的代码 102DCBEA ; 这个执行不会返回 102DCBEF 102DCBEF loc_102DCBEF: ; CODE XREF: __except_handler4_common+ABj 102DCBEF ; __except_handler4_common+D5j ... 102DCBEF jmp loc_102DCAF6 ; 向上遍历__try语句 102DCBF4 ; --------------------------------------------------------------------------- 102DCBF4 102DCBF4 loc_102DCBF4: ; CODE XREF: __except_handler4_common+80j 102DCBF4 ; __except_handler4_common+D0j 102DCBF4 jmp short loc_102DCC1B 102DCBF6 ; --------------------------------------------------------------------------- 102DCBF6 102DCBF6 loc_102DCBF6: ; CODE XREF: __except_handler4_common+50j 102DCBF6 mov ecx, [ebp+RegistrationNode] 102DCBF9 cmp dword ptr [ecx+14h], 0FFFFFFFEh 102DCBFD jz short loc_102DCC1B ; if(RegistrationNode->TryLevel==0FFFFFFFEh) goto loc_102DCC1B 102DCBFF mov edx, [ebp+CookiePointer] 102DCC02 push edx 102DCC03 mov eax, [ebp+FramePointer] 102DCC06 push eax 102DCC07 mov ecx, [ebp+RegistrationNode] 102DCC0A add ecx, 8 102DCC0D mov edx, 0FFFFFFFEh 102DCC12 call @_EH4_LocalUnwind@16 ; 执行局部展开 102DCC17 mov [ebp+Revalidate], 1 102DCC1B 102DCC1B loc_102DCC1B: ; CODE XREF: __except_handler4_common:loc_102DCBF4j 102DCC1B ; __except_handler4_common+17Dj 102DCC1B movzx ecx, [ebp+Revalidate] 102DCC1F test ecx, ecx 102DCC21 jz short loc_102DCC37 102DCC23 mov edx, [ebp+FramePointer] 102DCC26 push edx ; FramePointer 102DCC27 mov eax, [ebp+ScopeTable] 102DCC2A push eax ; ScopeTable 102DCC2B mov ecx, [ebp+CookieCheckFunction] 102DCC2E push ecx ; CookieCheckFunction 102DCC2F call ValidateLocalCookies ; 验证安全码:GSCookie和EHCookie 102DCC34 add esp, 0Ch 102DCC37 102DCC37 loc_102DCC37: ; CODE XREF: __except_handler4_common+1A1j 102DCC37 mov eax, [ebp+Disposition] 102DCC3A mov esp, ebp 102DCC3C pop ebp 102DCC3D retn 102DCC3D __except_handler4_common endp ;

相应的伪代码：
/** * *结构化异常处理函数的返回值类型 *typedef enum _EXCEPTION_DISPOSITION { * ExceptionContinueExecution, * ExceptionContinueSearch, * ExceptionNestedException, * ExceptionCollidedUnwind *} EXCEPTION_DISPOSITION; * * VC++扩展SEH的异常帧结构: * [ebp-18] ESP * [ebp-14] PEXCEPTION_POINTERS xpointers; * struct _EXCEPTION_REGISTRATION{ * [ebp-10] struct _EXCEPTION_REGISTRATION *prev; * [ebp-0C] _except_handler handler; * [ebp-08] struct scopetable_entry *scopetable; * [ebp-04] int trylevel; * [ebp-00] int _ebp; * }; * * 操作系统原始的SEH异常帧结构 * struct _EXCEPTION_REGISTRATION_RECORD{ * struct _EXCEPTION_REGISTRATION_RECORD *Next; * _except_handler Handler; * } * _except_handler的返回类型 * typedef enum _EXCEPTION_DISPOSITION { * ExceptionContinueExecution, * ExceptionContinueSearch, * ExceptionNestedException, * ExceptionCollidedUnwind * } EXCEPTION_DISPOSITION; * * SEH异常处理函数原型 * EXCEPTION_DISPOSITION __cdecl _except_handler ( * _In_ struct _EXCEPTION_RECORD *_ExceptionRecord, * _In_ void * _EstablisherFrame, * _Inout_ struct _CONTEXT *_ContextRecord, * _Inout_ void * _DispatcherContext * ); * * C/C++运行库使用的SCOPE TABLE结构 * struct _EH4_SCOPETABLE { * DWORD GSCookieOffset; * DWORD GSCookieXOROffset; * DWORD EHCookieOffset; * DWORD EHCookieXOROffset; * struct _EH4_SCOPETABLE_RECORD ScopeRecord; * }; * * C/C++运行库使用的SCOPE TABLE RECORD结构 * struct _EH4_SCOPETABLE_RECORD { * DWORD EnclosingLevel; //上一层__try块 * PVOID FilterFunc; //过滤表达式 * union * { * PVOID HandlerAddress; //__except块代码 * PVOID FinallyFunc; //__finally块代码 * }; * }; * * C/C++运行库使用的异常帧结构 * struct _EH4_EXCEPTION_REGISTRATION_RECORD { * DWORD SavedESP; //异常引发函数在安装SEH时保存ESP. * PEXCEPTION_POINTERS ExceptionPointers; //GetExceptionInformation返回值 * _EXCEPTION_REGISTRATION_RECORD SubRecord; //当前异常帧原始结构 * _EH4_SCOPETABLE * EncodedScopeTable; //当前异常帧的ScopeTable * DWORD TryLevel; //当前__try所在位置 * }; * * *参数说明: * *CookiePointer - 安全码的地址 *CookieCheckFunction - 安全码验证函数的地址 *ExceptionRecord - 异常记录信息 *EstablisherFrame - 异常帧信息 *ContextRecord - 线程上下文 *DispatcherContext - 未知,在全局展开时用于指定下一个异常帧 * **/ _EXCEPTION_DISPOSITION __cdecl _except_handler4_common(unsigned int *CookiePointer, void (__fastcall *CookieCheckFunction)(unsigned int), _EXCEPTION_RECORD *ExceptionRecord, _EXCEPTION_REGISTRATION *EstablisherFrame, _CONTEXT *ContextRecord, void *DispatcherContext ) { BOOL fRevalidate = FALSE; EXCEPTION_DISPOSITION exDisposition = ExceptionContinueSearch; _EH4_EXCEPTION_REGISTRATION_RECORD * pRegistrationNode = (PCHAR)EstablisherFrame - 8; PDWORD pFramePointer = &EstablisherFrame->_ebp; _EH4_SCOPETABLE * pScopeTable = NULL; _EH4_SCOPETABLE_RECORD * pScopeTableRecord = NULL; EXCEPTION_POINTERS epExceptionPointers; DWORD dwTryLevel,dwEnclosingLevel,dwFilterResult; LPVOID lpFilterFunc; //获取并修复ScopeTable. pScopeTable = pRegistrationNode->EncodedScopeTable ^ (*CookiePointer); //验证安全码:GSCookie和EHCookie ValidateLocalCookies(CookieCheckFunction,pScopeTable,pFramePointer); //全局展开时会通过回调_except_handler4_common的方式执行到这里，对当前的异常帧进行局部展开工作 if(ExceptionRecord->ExceptionFlags&0x66) { //当前__try块还存在,执行局部展开 if(pRegistrationNode->TryLevel != 0xFFFFFFFE) { //执行局部展开 _EH4_LocalUnwind(EstablisherFrame,0xFFFFFFFE,pFramePointer,CookiePointer); fRevalidate = TRUE; } //验证安全码:GSCookie和EHCookie if(fRevalidate) { ValidateLocalCookies(CookieCheckFunction,pScopeTable,pFramePointer); } //退出本函数 return exDisposition; } //构建GetExceptionInformation返回值 epExceptionPointers->ExceptionRecord = ExceptionRecord; epExceptionPointers->ContextRecord = ContextRecord; pRegistrationNode->ExceptionPointers = &epExceptionPointers; dwTryLevel = pRegistrationNode->TryLevel; //循环搜索__try块,直到找到__except过滤表达式等于EXCEPTION_EXECUTE_HANDLER的__try块 while(dwTryLevel != 0xFFFFFFFE) { //获取当前__try的Scope记录 pScopeTableRecord = (&pScopeTable->ScopeRecord) + dwTryLevel; //获取当前__try的过滤表达式 lpFilterFunc = pScopeTableRecord->FilterFunc; //获取上一层__try的记录位置 dwEnclosingLevel = pScopeTableRecord->EnclosingLevel; //判断当前__try语句是否过滤表达式,即有无__except语句 if(lpFilterFunc == NULL) { //不存在__except,向上一层__try搜索 dwTryLevel = dwEnclosingLevel; continue; } //传入过滤表达式所在的ebp及其地址,调用过滤表达式 dwFilterResult = _EH4_CallFilterFunc(lpFilterFunc,pFramePointer); fRevalidate = TRUE; //判断过滤表达式的返回值 switch(dwFilterResult) { case EXCEPTION_CONTINUE_SEARCH: // 0 break; case EXCEPTION_EXECUTE_HANDLER: // 1 //作用未知,待分析 if(ExceptionRecord->ExceptionCode==0E06D7363h && __pDestructExceptionObject) { if(__IsNonwritableInCurrentImage(__pDestructExceptionObject)) { __pDestructExceptionObject(ExceptionRecord,TRUE); } } //执行全局展开,内部调用Kernel32.dll!RtlUnwind _EH4_GlobalUnwind(EstablisherFrame); //引发异常的__try块是否是EXCEPTION_EXECUTE_HANDLER所在的__try块. if(pRegistrationNode->TryLevel != dwTryLevel) { //对当前__try块执行局部展开 _EH4_LocalUnwind(EstablisherFrame,dwTryLevel,pFramePointer,CookiePointer); } //设置当前异常帧的__try位置为EXCEPTION_EXECUTE_HANDLER的上一层__try. pRegistrationNode->TryLevel = dwEnclosingLevel; //验证安全码:GSCookie和EHCookie ValidateLocalCookies(CookieCheckFunction,pScopeTable,pFramePointer); //执行__except(EXCEPTION_EXECUTE_HANDLER)块中的代码,不再返回 _EH4_TransferToHandler(pScopeTableRecord->HandlerAddress,pFramePointer); break; case EXCEPTION_CONTINUE_EXECUTION: // -1 exDisposition = ExceptionContinueExecution; //验证安全码:GSCookie和EHCookie if(fRevalidate) { ValidateLocalCookies(CookieCheckFunction,pScopeTable,pFramePointer); } //退出本函数 return exDisposition; } //向上一层__try搜索 dwTryLevel = dwEnclosingLevel; } //验证安全码:GSCookie和EHCookie if(fRevalidate) { ValidateLocalCookies(CookieCheckFunction,pScopeTable,pFramePointer); } //退出本函数 return exDisposition; }

其中 ValidateLocalCookies分析如下：

102DCC50 void __cdecl ValidateLocalCookies( 102DCC50 void (__fastcall *CookieCheckFunction)(unsigned int), 102DCC50 _EH4_SCOPETABLE *ScopeTable, 102DCC50 char *FramePointer 102DCC50 ) 102DCC50 ValidateLocalCookies proc near ; CODE XREF: __except_handler4_common+3Fp 102DCC50 ; __except_handler4_common+159p ... 102DCC50 102DCC50 GSCookie = dword ptr -8 102DCC50 EHCookie = dword ptr -4 102DCC50 CookieCheckFunction= dword ptr 8 102DCC50 ScopeTable = dword ptr 0Ch 102DCC50 FramePointer = dword ptr 10h 102DCC50 102DCC50 mov edi, edi 102DCC52 push ebp 102DCC53 mov ebp, esp 102DCC55 sub esp, 8 102DCC58 mov eax, [ebp+ScopeTable] 102DCC5B cmp dword ptr [eax], 0FFFFFFFEh 102DCC5E jz short loc_102DCC83 ; 判断GSCookie是否存在 102DCC60 mov ecx, [ebp+ScopeTable] 102DCC63 mov edx, [ecx] ; 提取GSCookie的偏移:ScopeTable->GSCookieOffset 102DCC65 mov eax, [ebp+FramePointer] ; 提取GSCookie偏移所在的EBP 102DCC68 mov ecx, [eax+edx] ; [GSCookie的偏移+EBP]得到GSCookie的值 102DCC6B mov [ebp+GSCookie], ecx 102DCC6E mov edx, [ebp+ScopeTable] 102DCC71 mov eax, [ebp+FramePointer] 102DCC74 add eax, [edx+4] ; 提取GSCookie异或码:[ScopeTable->GSCookieXOROffset+EBP] 102DCC77 xor eax, [ebp+GSCookie] ; 异或!得到真正的GSCookie. 102DCC7A mov [ebp+GSCookie], eax ; 保存 102DCC7D mov ecx, [ebp+GSCookie] ; ecx传递参数 102DCC80 call [ebp+CookieCheckFunction] ; 验证GSCookie是否与全局变量___security_cookie相符 102DCC83 102DCC83 loc_102DCC83: ; CODE XREF: ValidateLocalCookies+Ej 102DCC83 mov ecx, [ebp+ScopeTable] 102DCC86 mov edx, [ecx+8] ; 提取EHCookie的偏移:ScopeTable->EHCookieOffset 102DCC89 mov eax, [ebp+FramePointer] ; 提取EHCookie偏移所在的EBP 102DCC8C mov ecx, [eax+edx] ; [EHCookie的偏移+EBP]得到EHCookie的值 102DCC8F mov [ebp+EHCookie], ecx 102DCC92 mov edx, [ebp+ScopeTable] 102DCC95 mov eax, [ebp+FramePointer] 102DCC98 add eax, [edx+0Ch] ; 提取EHCookie异或码:[ScopeTable->EHCookieXOROffset+EBP] 102DCC9B xor eax, [ebp+EHCookie] ; 异或!得到真正的EHCookie. 102DCC9E mov [ebp+EHCookie], eax 102DCCA1 mov ecx, [ebp+EHCookie] ; ecx传递参数 102DCCA4 call [ebp+CookieCheckFunction] ; 验证EHCookie是否与全局变量___security_cookie相符 102DCCA7 mov esp, ebp 102DCCA9 pop ebp 102DCCAA retn 102DCCAA ValidateLocalCookies endp /** * * C/C++运行库使用的SCOPE TABLE结构 * struct _EH4_SCOPETABLE { * DWORD GSCookieOffset; * DWORD GSCookieXOROffset; * DWORD EHCookieOffset; * DWORD EHCookieXOROffset; * struct _EH4_SCOPETABLE_RECORD ScopeRecord; * }; * *C/C++运行库使用的SCOPE TABLE RECORD结构 * struct _EH4_SCOPETABLE_RECORD { * DWORD EnclosingLevel; //上一层__try块 * PVOID FilterFunc; //过滤表达式 * union * { * PVOID HandlerAddress; //__except块代码 * PVOID FinallyFunc; //__finally块代码 * }; * }; * * **/ void __cdecl ValidateLocalCookies( void (__fastcall *CookieCheckFunction)(unsigned int), _EH4_SCOPETABLE *ScopeTable, char *EbpPointer ) { DWORD dwGSCookie,dwEHCookie; if(ScopeTable->GSCookieOffset != 0xFFFFFFFE) { dwGSCookie = *(EbpPointer + ScopeTable->GSCookieOffset); dwGSCookie ^= *(EbpPointer + ScopeTable->GSCookieXOROffset); //验证GSCookie是否与全局变量___security_cookie相符(查阅:vc/crt/src/gs_support.c) CookieCheckFunction(dwGSCookie); } dwEHCookie = *(EbpPointer + ScopeTable->EHCookieOffset); dwEHCookie ^= *(EbpPointer + ScopeTable->EHCookieXOROffset); //验证EHCookie是否与全局变量___security_cookie相符 CookieCheckFunction(dwEHCookie); }

其中__IsNonwritableInCurrentImage在vc/crt/src/pesect.c中定义，用于判断指定内存地址所在的节是否可写：

/*** *pesect.c - PE image header routines * * Copyright (c) Microsoft Corporation. All rights reserved. * *Purpose: * Defines routines that query info from a PE image header. Because * one of these queries the current PE image, via the linker-defined * variable __ImageBase, this object must be a static-link component * of any C Runtime library. * *******************************************************************************/ #include <windows.h> #if defined (_WIN64) && defined (_M_IA64) #pragma section(".base", long, read) __declspec(allocate(".base")) extern IMAGE_DOS_HEADER __ImageBase; #else /* defined (_WIN64) && defined (_M_IA64) */ extern IMAGE_DOS_HEADER __ImageBase; #endif /* defined (_WIN64) && defined (_M_IA64) */ #pragma optimize("t", on) // optimize for speed, not space /*** *BOOL _ValidateImageBase * *Purpose: * Check if a PE image is located at a potential image base address. * *Entry: * pImageBase - pointer to potential PE image in memory * *Return: * TRUE PE image validated at pImageBase * FALSE PE image not found * *******************************************************************************/ BOOL __cdecl _ValidateImageBase( PBYTE pImageBase ) { PIMAGE_DOS_HEADER pDOSHeader; PIMAGE_NT_HEADERS pNTHeader; PIMAGE_OPTIONAL_HEADER pOptHeader; pDOSHeader = (PIMAGE_DOS_HEADER)pImageBase; if (pDOSHeader->e_magic != IMAGE_DOS_SIGNATURE) { return FALSE; } pNTHeader = (PIMAGE_NT_HEADERS)((PBYTE)pDOSHeader + pDOSHeader->e_lfanew); if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) { return FALSE; } pOptHeader = (PIMAGE_OPTIONAL_HEADER)&pNTHeader->OptionalHeader; if (pOptHeader->Magic != IMAGE_NT_OPTIONAL_HDR_MAGIC) { return FALSE; } return TRUE; } /*** *PIMAGE_SECTION_HEADER _FindPESection * *Purpose: * Given an RVA (Relative Virtual Address, the offset from the Image Base * for a PE image), determine which PE section, if any, includes that RVA. * *Entry: * pImageBase - pointer to PE image in memory * rva - RVA whose enclosing section is to be found * *Return: * NULL RVA is not part by any section in the PE image * non-NULL Pointer to IMAGE_SECTION_HEADER describing the section holding * the RVA * *******************************************************************************/ PIMAGE_SECTION_HEADER __cdecl _FindPESection( PBYTE pImageBase, DWORD_PTR rva ) { PIMAGE_NT_HEADERS pNTHeader; PIMAGE_SECTION_HEADER pSection; unsigned int iSection; pNTHeader = (PIMAGE_NT_HEADERS) (pImageBase + ((PIMAGE_DOS_HEADER)pImageBase)->e_lfanew); // // Find the section holding the desired address. We make no assumptions // here about the sort order of the section descriptors (though they // always appear to be sorted by ascending section RVA). // for (iSection = 0, pSection = IMAGE_FIRST_SECTION(pNTHeader); iSection < pNTHeader->FileHeader.NumberOfSections; ++iSection, ++pSection) { if (rva >= pSection->VirtualAddress && rva < pSection->VirtualAddress + pSection->Misc.VirtualSize) { // // Section found // return pSection; } } // // Section not found // return NULL; } /*** *BOOL _IsNonwritableInCurrentImage * *Purpose: * Check if an address is located within the current PE image (the one * starting at __ImageBase), that it is in a proper section of the image, * and that section is not marked writable. This routine must be * statically linked, not imported from the CRT DLL, so the correct * __ImageBase is found. * *Entry: * pTarget - address to check * *Return: * 0 Address is either not in current image, not in a section, or * in a writable section. * non-0 Address is in a non-writable section of the current image. * *******************************************************************************/ BOOL __cdecl _IsNonwritableInCurrentImage( PBYTE pTarget ) { PBYTE pImageBase; DWORD_PTR rvaTarget; PIMAGE_SECTION_HEADER pSection; pImageBase = (PBYTE)&__ImageBase; __try { // // Make sure __ImageBase does address a PE image. This is likely an // unnecessary check, since we should be running from a normal image, // but it is fast, this routine is rarely called, and the normal call // is for security purposes. If we don't have a PE image, return // failure. // if (!_ValidateImageBase(pImageBase)) { return FALSE; } // // Convert the targetaddress to a Relative Virtual Address (RVA) within // the image, and find the corresponding PE section. Return failure if // the target address is not found within the current image. // rvaTarget = pTarget - pImageBase; pSection = _FindPESection(pImageBase, rvaTarget); if (pSection == NULL) { return FALSE; } // // Check the section characteristics to see if the target address is // located within a writable section, returning a failure if yes. // return (pSection->Characteristics & IMAGE_SCN_MEM_WRITE) == 0; } __except (GetExceptionCode() == STATUS_ACCESS_VIOLATION) { // // Just return failure if the PE image is corrupted in any way that // triggers an AV. // return FALSE; } }

从_except_handler4_common的分析中，我们可以看到它和_except_handler3的异常帧处理方式是不一样的。_except_handler3中的scopetable是未加密且结构简单,_except_handler4中的scopetable是加密过的且结构较复杂。

以下示例输出所有异常帧结构信息，其中scopetable做了相应的提取方式：

/** *文件: ShowSehFrame.cpp *描述: 输出当前所有已注册(包括C/C++运行库帮我们注册的异常帧)的异常帧信息 *编译: cl.exe ShowSehFrame.cpp *环境: Visual Studio 2008 C/C++编译器 * **/ #include <windows.h> #include <stdio.h> //C/C++运行库使用的SCOPE TABLE RECORD结构 typedef struct _EH4_SCOPETABLE_RECORD { DWORD EnclosingLevel; //上一层__try块 PVOID FilterFunc; //过滤表达式 union { PVOID HandlerAddress; //__except块代码 PVOID FinallyFunc; //__finally块代码 }; }EH4_SCOPETABLE_RECORD,*PEH4_SCOPETABLE_RECORD; //C/C++运行库使用的SCOPE TABLE结构 typedef struct _EH4_SCOPETABLE { DWORD GSCookieOffset; DWORD GSCookieXOROffset; DWORD EHCookieOffset; DWORD EHCookieXOROffset; struct _EH4_SCOPETABLE_RECORD ScopeRecord; }EH4_SCOPETABLE,*PEH4_SCOPETABLE; //SEH异常处理函数原型 typedef EXCEPTION_DISPOSITION (__cdecl *PEXCEPTION_ROUTINE)( struct _EXCEPTION_RECORD *_ExceptionRecord, void * _EstablisherFrame, struct _CONTEXT *_ContextRecord, void * _DispatcherContext ); //C/C++编译器扩展的SEH结构 typedef struct _EXCEPTION_REGISTRATION{ struct _EXCEPTION_REGISTRATION *Prev; PEXCEPTION_ROUTINE Handler; struct _EH4_SCOPETABLE *ScopeTable; int TryLevel; int _Ebp; }EXCEPTION_REGISTRATION,*PEXCEPTION_REGISTRATION; void ShowSehFrames() { DWORD oldProtect; PEXCEPTION_REGISTRATION pRegistration = NULL; __asm mov eax,fs:[0] __asm mov pRegistration,eax while((DWORD)pRegistration != 0xFFFFFFFF) { printf("/n"); PEH4_SCOPETABLE pScopeTable = NULL; PEH4_SCOPETABLE_RECORD pScopeRecord = NULL; //0x0040C000是__security_cookie存放位置,用于解密_except_handler4中的异常帧的ScopeTable VirtualProtect((LPVOID)0x0040C000,4,PAGE_READWRITE,&oldProtect); //还未到达最后一个SEH(最后一个SEH的处理方式中ScopeTable是未加密的) if((DWORD)pRegistration->Prev != 0xFFFFFFFF) { //__except_handler4中异常帧的ScopeTable pScopeTable = (PEH4_SCOPETABLE)(((DWORD)(pRegistration->ScopeTable))^(*((DWORD*)0x0040C000))); pScopeRecord = &pScopeTable->ScopeRecord; } else//__except_handler3中异常帧的ScopeTable pScopeRecord = (PEH4_SCOPETABLE_RECORD)(pRegistration->ScopeTable); printf("Registration:%08x,Prev:%08x,Handler:%08x,TryLevel:%08x/n", pRegistration, pRegistration->Prev, pRegistration->Handler, pRegistration->TryLevel); for(int i = 0; i <= pRegistration->TryLevel; i ++) { printf(" [%d] PrevTryLevel=%08x,FilterFunc=%08x,HandlerAddress=%08x/n", i, pScopeRecord->EnclosingLevel, pScopeRecord->FilterFunc, pScopeRecord->HandlerAddress); pScopeRecord ++; } pRegistration = pRegistration->Prev; } } void Funcition() { __try { __try { ShowSehFrames(); } __except(EXCEPTION_CONTINUE_SEARCH){} } __except(EXCEPTION_CONTINUE_SEARCH){} } int main() { __try { __try { __try { //输出所有异常帧信息,每个函数最多有一个异常帧,总共有4个: //1.Funcition //2.main //3.__tmainCRTStartup //4._BaseProcessStart Funcition(); } __except(EXCEPTION_CONTINUE_SEARCH){} } __except(EXCEPTION_CONTINUE_SEARCH){} } __except(EXCEPTION_CONTINUE_SEARCH){} }

运行结果：

MSVCR90D.dll!_except_handler4_common的执行示意图：

你可能感兴趣的:(exception,struct,image,Security,header,Pointers)

每日一题——第八十四题互联网打工人no1 C语言程序设计每日一练 c语言
题目：编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列，姓名顺序也随之调整3、要求输入一个职工号，用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python 人工智能开发语言
本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG（检索增强生成），通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先，您需要安装以下依赖包：!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
ARM驱动学习之4小结 JT灬新一嵌入式 C++arm开发学习 linux
ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
ARM V8 base instruction -- Debug instructions xiaozhiwise Assembly arm
/**Debuginstructions*/BRK#imm16进入monitormodedebug，那里有on-chipdebugmonitorcodeHLT#imm16进入haltmodedebug，连接有外部调试硬件
vue3中el-table中点击图片放大时，被表格覆盖叫我小鹏呀 vue.js javascript 前端
问题：vue3中el-table中点击图片放大时，被表格覆盖。解决方法：el-image添加preview-teleported
python tif转png Python与遥感 python 开发语言
importosfromosgeoimportgdalimportnumpyasnpfromPILimportImage#提取432三波段fromspectralimport*#输入文件夹路径defget_img(dataset_img):width=dataset_img.RasterXSize#获取行列数height=dataset_img.RasterYSizebands=dataset_i
python怎么将png转为tif_png转tif weixin_39977276
发国外的文章要求图片是tif，cmyk色彩空间的。大小尺寸还有要求。比如网上大神多，找到了一段代码，感谢！https://www.jianshu.com/p/ec2af4311f56https://github.com/KevinZc007/image2Tifimportjava.awt.image.BufferedImage;importjava.io.File;importjava.io.Fi
【2022 CCF 非专业级别软件能力认证第一轮（CSP-J1）入门级 C++语言试题及解析】汉子萌萌哒 CCF noi 算法数据结构 c++
一、单项选择题(共15题，每题2分，共计30分；每题有且仅有一个正确选项)1.以下哪种功能没有涉及C++语言的面向对象特性支持：()。A.C++中调用printf函数B.C++中调用用户定义的类成员函数C.C++中构造一个class或structD.C++中构造来源于同一基类的多个派生类题目解析【解析】正确答案:AC++基础知识，面向对象和类有关，类又涉及父类、子类、继承、派生等关系，printf
详解：如何设计出健壮的秒杀系统？夜空_2cd3
作者：Yrion博客园：cnblogs.com/wyq178/p/11261711.html前言：秒杀系统相信很多人见过，比如京东或者淘宝的秒杀，小米手机的秒杀。那么秒杀系统的后台是如何实现的呢？我们如何设计一个秒杀系统呢？对于秒杀系统应该考虑哪些问题？如何设计出健壮的秒杀系统？本期我们就来探讨一下这个问题：image目录一：****秒杀系统应该考虑的问题二：****秒杀系统的设计和技术方案三：*
2020年学习什么知识比较好？互联网行业依然是发展较佳编程仔
2019年余额已不足，不少职场人心里也在盘点这一年的工作得失，琢磨新一年的奋斗策略，是继续冲刺还是换个跑道？今年跳槽更难吗？image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近，互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”？该行业依旧具有吸引力吗？什么职位又最热门呢？image互联网行业仍保持较高
【Java】已解决：java.util.concurrent.CompletionException 屿小夏 java 开发语言
文章目录一、分析问题背景出现问题的场景代码片段二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：java.util.concurrent.CompletionException一、分析问题背景在Java并发编程中，java.util.concurrent.CompletionException是一种常见的运行时异常，通常在使用CompletableFuture进行异步计算时出现
Linux CTF逆向入门蚁景网络安全 linux 运维 CTF
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
Golang语言基础知识点总结最帅猪猪侠 golang 开发语言后端
Golang语言基础知识点小总结1.go语言有两大类型：值类型：数值类型，bool，string，数组，struct结构体变量直接存储值，内存通常在栈中分配,修改值,不会对源对象产生影响引用类型：指针，slice切片，管道chan，map，interface变量存储的是一个地址，这个地址对应的空间才真正存储数据值，内存通常在堆上分配，当没有任何变量引用这个地址时，该地址对应的数据空间就成为一个垃圾
C++常见知识掌握 nfgo c++开发语言
1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心，负责管理硬件资源，提供系统服务，它是系统软件与硬件之间的桥梁。主要组成部分包括：进程管理：内核通过调度器分配CPU时间给各个进程，实现进程的创建、调度、终止等操作。使用进程描述符（task_struct）来存储进程信息，包括状态（就绪、运行、阻塞等）、优先级、内存映射等。内存管理：包括物理内存和虚拟内存管理。通过页表映
uniapp使用内置地图选择插件，实现地址选择并在地图上标点神夜大侠 Uniapp vue.js uniapp
uniapp使用内置地图选择插件，实现地址选择并在地图上标点代码如下：page{background:#F4F5F6;}::-webkit-scrollbar{width:0;height:0;color:transparent;}page{height:100%;width:100%;font-size:24rpx;}image,view,input,textarea,label,text,na
golang获取用户输入的几种方式余生逆风飞翔 golang 开发语言后端
一、定义结构体typeUserInfostruct{Namestring`json:"name"`Ageint`json:"age"`Addstring`json:"add"`}typeReturnDatastruct{Messagestring`json:"message"`Statusstring`json:"status"`DataUserInfo`json:"data"`}二、get请求的
metaRTC5.0 API编程指南(一) metaRTC metaRTC c++c语言 webrtc
概述metaRTC5.0版本API进行了重构，本篇文章将介绍webrtc传输调用流程和例子。metaRTC5.0版本提供了C++和纯C两种接口。纯C接口YangPeerConnection头文件:include/yangrtc/YangPeerConnection.htypedefstruct{void*conn;YangAVInfo*avinfo;YangStreamConfigstreamco
【Java】已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java 开发语言
文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时，数据源的配置和使用是非常关键的一环。然而，有时候我们可能会遇到org.springframewo
swing窗体打jar包后找不到图片的问题 zoyation java jar swing classloader image eclipse java
今天打jar包遇到一个怪问题:打成jar包后双击运行没反应cmd运行有反应但出现下列问题Causedby:java.lang.ExceptionInInitializerErroratcom.zou.ui.MyDialog.init(MyDialog.java:92)atcom.zou.ui.MyDialog.(MyDialog.java:45)atcom.zou.ui.LoginDialog.(
idea使用自定义checkstyle.xml配置文件 Gemkey
1.下载插件image.png2.插件安装完后,找到设置中的checkstyle,点击"+",新增自定义规则image.png3.输入描述信息,点击Browse找到对应的文件image.pngimage.png4.可以把active勾上,则使用默认校验规则,点击OK,则可以开始使用自定义规则检测单个文件了image.png
spring security中几大组件的作用和执行顺序阿信在这里 java spring
springsecurity中几大组件的作用和执行顺序在SpringSecurity中，AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
接口测试如何设计测试用例李蕴Ronnie
接口测试用例设计方式针对每个必填参数，都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口，传入已有的数据重复添加编辑数据接口，各个字段分别编辑，合并编辑参数数据类型限制，针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围，针对所有参数，设计一条每个参数值在取值范围内最大值的正向测试用例是否满足前提条件（token、headers），几个前提条件几条用例针对
tcp线程进程多并发 @莫福瑞算法
tcp线程多并发#include#defineSERPORT8888#defineSERIP"192.168.0.118"#defineBACKLOG20typedefstruct{intnewfd;structsockaddr_incin;}BMH;void*fun1(void*sss){intnewfd=accept((BMH*)sss)->newfd;structsockaddr_incin
Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetes ubuntu ansible linux 云原生 Juju
JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
ElasticSearch查询超过10000条（1000页）时出现Result window is too large的问题王月亮17
问题当ES数据量较大，使用分页查询超过10000条（1000页）时，出现如下错误：Cannotexecutejestaction,responsecode:500,error:{"root_cause":[{"type":"query_phase_execution_exception","reason":"Resultwindowistoolarge,from+sizemustbelesstha
使用input[type=file]遇上的一些问题刘圣凯
项目遇到一个需要，如下image.png功能大致就是添加图片，展示出来，然后在用户点击提交的时候把图片传给后台，在和后台交涉之后，决定在用户选择图片之后转成formdata传给后台，后台返回一个url，提交的时候将url返回给后台/**转formdata*/varformdata=newFormData();formdata.append("file1",$("#pic")[0].files[0]
PCIe进阶之TL：Memory, I/O, and Configuration Request Rules & TPH Rules 芯芯之火，可以燎原 PCIe进阶 PCIe进阶硬件工程信息与通信
1Memory,I/O,andConfigurationRequestRules下述规则适用于Memory请求、IO请求和配置请求。除了公共的header字段外，所有Memory请求、IO请求和配置请求还包括以下字段：（1）RequesterID[15:0]和Tag[9:0]，组成了TransactionID。（2）LastDWBE[3:0]和1stDWBE[3:0]字段。对于TH字段置1的Mem
每日一题《leetcode--LCR 022.环形链表||》 Peace & Love487 题目分享 leetcode 链表算法笔记数据结构
https://leetcode.cn/problems/c32eOV/我们使用两个指针，fast与slow。它们起始都位于链表的头部。随后slow指针每次向后移动一个位置，而fast指针向后移动两个位置。如果链表中存在环，则fast指针最终将再次与slow指针在环中相遇。structListNode*detectCycle(structListNode*head){structListNode*
华南农业大学C语言oj第八章黑兔子撒 C语言 C语言华南农业大学编程程序
18058一年的第几天时间限制:1000MS内存限制:65535K提交次数:0通过次数:0题型:填空题语言:G++;GCC;VCDescription定义一个结构体类型表示日期类型（包括年、月、日）。程序中定义一个日期类型的变量，输入该日期的年、月、日，计算并输出该日期是一年的第几天。#include struct DATE { _______________________ }; int da
Gobelieve 架构 weixin_34099526 数据库 golang json
Gobelievegithub地址声明:转简书JackieF的文章,为了自己方便copy了一份,加一些自己的东西.链接：https://www.jianshu.com/p/8121d6e85282IMCore主要分三大块:im客户连接服务器（可分布式部署，暂无负载均衡模块)imr路由查询服务器（主要解决im分布式部署的问题）ims存储服务器(主从部署)基础模块1.数据包协议包：header(12)
Java 并发包之线程池和原子计数 lijingyao8206 Java计数 ThreadPool 并发包 java线程池
对于大数据量关联的业务处理逻辑，比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式，并且可以提高线程利用率，并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
java编程思想抽象类和接口百合不是茶 java 抽象类接口
接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持 1 ,抽象类 : 如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错) 抽象方法 : 在方法中仅有声明而没有方法体 package com.wj.Interface;
[房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间... 所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产 &nb
数组队列总结沐刃青蛟数组队列
数组队列是一种大小可以改变，类型没有定死的类似数组的工具。不过与数组相比，它更具有灵活性。因为它不但不用担心越界问题，而且因为泛型（类似c++中模板的东西）的存在而支持各种类型。以下是数组队列的功能实现代码： import List.Student; public class
Oracle存储过程无法编译的解决方法 IT独行者 oracle 存储过程　
今天同事修改Oracle存储过程又导致2个过程无法被编译，流程规范上的东西，Dave 这里不多说，看看怎么解决问题。 1. 查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
重装系统之后oracle恢复文强chu oracle
前几天正在使用电脑，没有暂停oracle的各种服务。突然win8.1系统奔溃，无法修复，开机时系统提示正在搜集错误信息，然后再开机，再提示的无限循环中。无耐我拿出系统u盘准备重装系统，没想到竟然无法从u盘引导成功。晚上到外面早了一家修电脑店，让人家给装了个系统，并且那哥们在我没反应过来的时候，直接把我的c盘给格式化了并且清理了注册表，再装系统。然后的结果就是我的oracl
python学习二（一些基础语法）小桔子 pthon 基础语法
紧接着把！昨天没看继续看django 官方教程，学了下python的基本语法与c类语言还是有些小差别： 1.ptyhon的源文件以UTF-8编码格式 2. / 除结果浮点型 // 除结果整形 % 除取余数 * 乘 ** 乘方 eg 5**2 结果是5的2次方25 _&
svn 常用命令 aichenglong SVN 版本回退
1 svn回退版本 1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别: revert this version:表示回退到当前版本(该版本后的版本全部作废) revert chanages from this versio
某小公司面试归来 alafqq 面试
先填单子，还要写笔试题，我以时间为急，拒绝了它。。时间宝贵。老拿这些对付毕业生的东东来吓唬我。。面试官很刁难，问了几个问题，记录下； 1，包的范围。。。public,private,protect. --悲剧了 2，hashcode方法和equals方法的区别。谁覆盖谁.结果，他说我说反了。 3，最恶心的一道题，抽象类继承抽象类吗？（察，一般它都是被继承的啊） 4，stru
动态数组的存储速度比较集合框架百合不是茶集合框架
集合框架：自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
用JS实现一个JS对象，对象里有两个属性一个方法 bijian1013 js对象
<html> <head> </head> <body> 用js代码实现一个js对象，对象里有两个属性，一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
探索JUnit4扩展：使用Rule bijian1013 java 单元测试 JUnit Rule
在上一篇文章中，讨论了使用Runner扩展JUnit4的方式，即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule &n
[Gson一]非泛型POJO对象的反序列化 bit1129 POJO
当要将JSON数据串反序列化自身为非泛型的POJO时，使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种： 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段，例如泛型集合或者泛型类 Data类 a.不是泛型类， b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO
【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
0.Kafka服务器的配置一个Broker，一个Topic Topic中只有一个Partition（） 1. Producer： package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
lsyncd实时同步搭建指南——取代rsync+inotify ronin47
1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案，原先使用的是 inotify + rsync，但随着文件数量的增大到100W+，目录下的文件列表就达20M，在网络状况不佳或者限速的情况下，变更的文件可能10来个才几M，却因此要发送的文件列表就达20M，严重减低的带宽的使用效率以及同步效率；更为要紧的是，加入inotify
java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时，肯定是查找树 *2.只有两个结点时，肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
MySQL的sum函数返回的类型 bylijinnan java spring sql mysql jdbc
今天项目切换数据库时，出错访问数据库的代码大概是这样： String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
java设计模式之单例模式 chicony java设计模式
在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的：　　作为对象的创建模式，单例模式确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。这个类称为单例类。单例模式的结构　　单例模式的特点：单例类只能有一个实例。单例类必须自己创建自己的唯一实例。单例类必须给所有其他对象提供这一实例。　　饿汉式单例类 publ
javascript取当月最后一天 ctrain JavaScript
 <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
linux tune2fs命令详解 daizj linux tune2fs 查看系统文件块信息
一.简介： tune2fs是调整和查看ext2/ext3文件系统的文件系统参数，Windows下面如果出现意外断电死机情况，下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检，而且是可以通过tune2fs命令，自行定义自检周期及方式。二.用法： Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
做有中国特色的程序员 dcj3sjt126com 程序员
从出版业说起网络作品排到靠前的，都不会太难看，一般人不爱看某部作品也是因为不喜欢这个类型，而此人也不会全不喜欢这些网络作品。究其原因，是因为网络作品都是让人先白看的，看的好了才出了头。而纸质作品就不一定了，排行榜靠前的，有好作品，也有垃圾。许多大牛都是写了博客，后来出了书。这些书也都不次，可能有人让为不好，是因为技术书不像小说，小说在读故事，技术书是在学知识或温习知识，有
Android：TextView属性大全 dcj3sjt126com textview
android:autoLink 设置是否当文本为URL链接/email/电话号码/map时，文本显示为可点击的链接。可选值(none/web/email/phone/map/all) android:autoText 如果设置，将自动执行输入值的拼写纠正。此处无效果，在显示输入法并输
tomcat虚拟目录安装及其配置 eksliang tomcat配置说明 tomca部署web应用 tomcat虚拟目录安装
转载请出自出处：http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat 目录结构 config：存放tomcat的配置文件 temp ：存放tomcat跑起来后存放临时文件用的 work ：当第一次访问应用中的jsp
浅谈：APP有哪些常被黑客利用的安全漏洞 gg163 APP
首先，说到APP的安全漏洞，身为程序猿的大家应该不陌生；如果抛开安卓自身开源的问题的话，其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上，有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测（ineice.com）的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞：APK 包非常容易被反编译成可读
C#根据网址生成静态页面 hvt Web .net C#asp.net hovertree
HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页，以及显示用户名，退出等功能。根据网址生成页面的方法： bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
SVG 教程（一）天梯梦 svg
SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。学习之前应具备的基础知识：继续学习之前，你应该对以下内容有基本的了解： HTML XML 基础如果希望首先学习这些内容，请在本站的首页选择相应的教程。什么是SVG？ SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
一个简单的java栈 luyulong java 数据结构栈
public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
基础数据结构和算法八：Binary search sunwinner Algorithm Binary search
Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！刘星宇 c 面试
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！ 1.gets()函数问：请找出下面代码里的问题： #include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff));
ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员活动 ITeye 试读
ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾： http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《Java性能优化权威指南》