Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› RtlInsertInvertedFunctionTable (wow64)
Посл.ответ Сообщение

Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 15:22 New!
Цитата · Личное сообщение · #1

привет
вот бъюсь уже вторые сутки , почему не работает на win7-8 x64 ntdll!RtlInsertInvertedFunctionTable обработка
исключений для моего бинаря, который загружен "вручную" . exe соответно х32
но на win7-8 (x32), без проблем добавляется хендлер в LdrpInvertedFunctionTable все экзепшены обрабатывает.
подскажите, кто сталкивался




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 27 августа 2015 15:34 New!
Цитата · Личное сообщение · #2

так в гугле первая ссылка --> Link <--



Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 15:59 New!
Цитата · Личное сообщение · #3

да читал, но я не могу понять почему падает (




Ранг: 990.2 (! ! !)
Статус: Модератор
Author of DiE

Создано: 27 августа 2015 17:11 New!
Цитата · Личное сообщение · #4

stub а отладить не? хотя бы x64dbg взять



Ранг: 101.0 (ветеран)
Статус: Участник

Создано: 27 августа 2015 19:09 New!
Цитата · Личное сообщение · #5

А на хрена это вообще нужно? Перехват обработки исключений делать что ли?



Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 23:04 · Поправил: stub New!
Цитата · Личное сообщение · #6

Hellspawn, спасибо. гляну.
ибо олька 1.10 у меня под 8 x64 не может даже на oep брякнуться.

int, да проблема с seh
модуль загружается вручную.
имейдж не добавляется в список загруженных модулей .
SEH обработан не будет, если адрес хендлера указывает вне зарегистрированных модулей функа RtlIsValidHandler вренет фейл. как я понял, это часть защиты от атак переполнения буффера - чтобы нельзя было перетереть адрес обработчика .

add------------------------
спасибо товарищу Hellspawn! подебажил через х64dbg и разобрался в проблеме.
ошибка была в объявлении функи) под вин8.
теперь все работает


 eXeL@B —› Программирование —› RtlInsertInvertedFunctionTable (wow64)

Видеокурс ВЗЛОМ