利用SEH异常处理机制绕过GS保护

文章预览

实验环境：Win7 sp1 x64 实验工具：vs2013 ImmunityDebug mona.py 本节内容需要了解两个概念：一个是 Windows 异常处理机制(SEH)，另一个是 GS 保护。 SEH： （Structured Exception Hadnling）结构化异常处理 是(Windows)操作系统提供给程序设计者的强有力的处理程序错误或异常的武器 C语言中通常通过_try catch 来实现： int main() {     _try{            //可能出现异常崩溃的代码        }    _except(EXCEPTION_EXECUTE_HANDLER) {            //异常处理程序        }    return 0; } 其实Windows在原始的程序栈前面添加了一个异常处理结构，该结构由一系列的异常处理链表组成，这条链表的起始点总是放在TIB（Thread Information Block）的第一个成员中，在x86计算机中存储在FS:[0]寄存器中。链表的最后总 ………………………………