Welcome to TechNet Blogs
Sign in
|
Join
|
Help
Not a kernel guy
… in the Windows kernel team
This Blog
Email
Syndication
RSS 2.0
Atom 1.0
Search
Tags
.NET
64bit
amd64
Bcdedit
Boost.Build
C
C++
Channel 9
cmd.exe
Code patching
DirectX
Disassembler
ECV
Far
Flash
GMail
Mangling
Microsoft
Office
Open source
Outline
Process Explorer
Process Monitor
Reverse engineering
SAL
SEHOP
Sysinternals
Task Manager
Troubleshooting
UAC
Usability
Visual C++
Win32
Win32.Utf8
Windows
Windows 7
Windows Internals book
Windows Kernel
Wordpress
Wow64
x86
Ассемблер
Астрономия и космос
Безопасность
Блог
Бюрократия
Всякая всячина
Дизайн
Документация
Инструменты
Логи
Маленькие хитрости
Недокументированные функции
Неизвестная Windows
Новый год
Обработка исключений
Отладка
Программирование
Работа
Разное
Рождество
Спам
Странное
Тестирование
Уязвимость
Чайники
Юмор
Archives
November 2009 (1)
October 2009 (1)
September 2009 (1)
August 2009 (1)
June 2009 (3)
May 2009 (5)
April 2009 (1)
March 2009 (3)
February 2009 (1)
January 2009 (4)
December 2008 (4)
November 2008 (1)
October 2008 (4)
August 2008 (4)
July 2008 (3)
June 2008 (3)
May 2008 (4)
April 2008 (3)
March 2008 (7)
February 2008 (7)
January 2008 (8)
December 2007 (8)
November 2007 (3)
October 2007 (7)
Browse by Tags
All Tags
»
Обработка исключений
(RSS)
amd64
ECV
SEHOP
Windows
Wow64
Программирование
Sunday, October 11, 2009 1:46 AM
Exception Chain Validation (ECV, SEHOP).
Structure Exception Handler (SEH) overwrite - один из популярных способов передачи управления на вредоносный код, внедренный через ту или иную уязвимость (обычно – переполнение буфера). Иными словами, это один из способов подхватить заразу на свой компьютер
Posted by
alexeypa
|
0 Comments
Filed under:
Windows
,
Wow64
,
Обработка исключений
,
SEHOP
,
ECV
Tuesday, October 28, 2008 6:41 AM
Как работает «раскрутчик» стека в x64.
В комментариях к предыдущем посте про исключения верно заметили, что exception chain в TEB используется только в x86 коде. И x64, и ia64 exception chain не используют вообще. Как же, в таком случае, выполняется «раскрутка» стека при обработке
Posted by
alexeypa
|
0 Comments
Filed under:
Программирование
,
amd64
,
Обработка исключений
Thursday, October 16, 2008 3:49 AM
А что, собственно, происходит, когда бросается исключение?
Нет, ну в общих чертах понятно - процессор генерирует исключение, операционная система находит нужный обработчик и вызывает его. А что происходит, если посмотреть подробнее? В Windows происходит примерно следующее. Выполняя поток команд, процессор проверят
Posted by
alexeypa
|
0 Comments
Filed under:
Windows
,
Обработка исключений
