c++异常处理 int main(){ try { throw 1; } catch ( int e ) { printf("catch int\r\n"); } catch ( float e) { printf("catch float\r\n"); } } 函数开始,注册异常处理函数 008C8660 55 push ebp 008C8661 8B EC mov ebp,esp 008C8663 6A FF push 0FFFFFFFFh 008C8665 6…

[反汇编练习] 160个CrackMe之011. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西. 其中,文章中按照如下逻辑编排(解决如下问题): 1.使用什么环境和工具 2.程序分析 3.思路分析和破解流程 4.注册机的探索 ---------------------------------- 提醒各位看客: 如果文章中的逻辑看不明白,那你一定是没有亲手操刀!OD中的跳转提示很强大…

异常处理第一讲(SSH),筛选器异常,以及__asm的扩展 博客园IBinary原创  博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 一丶__Asm的扩展知识 ①丶使用关键字,解决局部变量申请问题 昨天已经介绍了__asm的基本用法,现在对其做个扩展(上一篇是32为汇编第七讲) 昨天我们写的裸函数,那么变量的问题需要解决 请看C的内联汇编 _declspec(naked) int MySub(int n1,int n2) { int nLocal…

为异常处理做准备,熟悉一下WinDbg工具 马上开始异常处理第二讲,但是在讲解之前,还有熟悉一下我们的WinDbg工具,当然你如果熟悉这个工具,那么就可以不用看了. 一丶熟悉WinDbg界面 刚开始打开WinDbg就是这个界面,现在我们打开一个32位程序,打开File菜单,看下内容 第一个,调试源文件,一般用不到,每个编译器都在带调试器,自己用自己的就好 第二个,打开一个可执行文件,很常用 第三个,附加一个进程,这个和OD很类似,当程序打开之后可以附加 现在我们用第二个,打开一个我们的可执行程序…

C++反汇编第六讲,认识C++中的Try catch语法,以及在反汇编中还原 我们以前讲SEH异常处理的时候已经说过了,C++中的Try catch语法只不过是对SEH做了一个封装. 如果不懂SEH异常处理,请点击博客链接熟悉一下,当然如果不想知道,也可以直接往下看.因为异常处理所以做了封装,但是不影响我们还原. 这里有两种解决方法, 第一种,小白也能明白了还原方式,不用懂原理 第二种,了解其原理,并能在IDA中正确的还原. SEH异常处理博客链接: http://www.cnblogs.com…

本文主要讲解动态库函数的地址是如何在运行时被定位的.首先介绍一下PIC和Relocatable的动态库的区别.然后讲解一下GOT和PLT的理论知识.GOT是Global Offset Table,是保存库函数地址的区域.程序运行时,库函数的地址会设置到GOT中.由于动态库的函数是在使用时才被加载,因此刚开始GOT表是空的.地址的设置就涉及到了PLT,Procedure Linkage Table,它包含了一些代码以调用库函数,它可以被理解成一系列的小函数,这些小函数的数量其实就是库函数的被使用到…

第一章  熟悉工作环境和相关工具 1.1 熟悉OllyDBG  操作技巧 1.2 反汇编静态分析工具 IDA(最专业的逆向工具)     快捷键    功能     Enter     跟进函数实现     Esc       返回跟进处     A         解释光标处的地址为一个字符串的首地址     B         十六进制数与二进制数转换     C         解释光标处的地址为一条指令     D         解释光标处的地址为数据,没按一次将会转换这个地址的数据长…

http://blog.csdn.net/treefish2012/article/details/17466487 这是上一次看完Herb Sutter的<Exceptional C++> 后形成的看法,因为懒于更新Blog,一直没有写下来. 一般讲到三个境界,很多人会联想到……#1见山是山,见水是水#2见山不是山,见水不是水#3见山还是山,见水还是水.嗯没错,区区这里说的也是这东西,只不过是有关编程,有关C++,有关异常而已. 事情源起于今天下班时间过后,老大随着他的手机铃声<上海滩…

微软Visual C++是Win32最广泛使用的编译器,因此Win32反向器对其内部工作非常熟悉.能够识别编译器生成的粘合代码有助于快速集中于程序员编写的实际代码.它还有助于恢复程序的高级结构.我将集中讨论MSVC编译程序中的堆栈布局.异常处理和相关结构.假设对汇编程序.寄存器.调用约定等有一定的了解. 名词解释: Stack frame---堆栈帧,函数使用的堆栈段的片段.通常包含函数参数.返回调用方地址.保存的寄存器.局部变量和其他特定于此函数的数据.在x86(和大多数其他架构)上,调用者和…

我们以前讲SEH异常处理的时候已经说过了,C++中的Try catch语法只不过是对SEH做了一个封装. 如果不懂SEH异常处理,请点击博客链接熟悉一下,当然如果不想知道,也可以直接往下看.因为异常处理所以做了封装,但是不影响我们还原. 这里有两种解决方法, 第一种,小白也能明白了还原方式,不用懂原理 第二种,了解其原理,并能在IDA中正确的还原. SEH异常处理博客链接: http://www.cnblogs.com/iBinary/category/1083755.html 一丶小白也懂的异…