文章预览
此系列文章旨在探讨在VS2019环境下,代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系,如何定位核心的catch代码块,准确还原try的包含范围,以及获取thorw参数的值及其类型。如果表述或者内容有误恳请各位前辈斧正。 环境 编译器: Microsoft Visual Studio Community 2019 16.11.34 系统:Microsoft Windows 11 专业工作站版 10.0.22631 版本 22631 分析工具: IDA 7.5 大纲 此系列文章我们将从如下 5 个方面入手讨论有关异常还原的奥妙。 1.异常还原中的核心问题 2.x86中的三代异常还原 3.x64中三代异常还原 4.x64中四代异常还原 5.编译器优化后的异常代码结构还原技巧 我们分为3个章节,本文为第一章,章节目录如下: 1.x86中的三代异常还原(本文) 2.x64中三代异常与四代还原 3.编译器优化后的异常代码结构还原技巧 异常还原中的核心问题 首先对于异常还原我
………………………………
