eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AE (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› RtlInsertInvertedFunctionTable (wow64)
Посл.ответ Сообщение

Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 15:22 New!
Цитата · Личное сообщение · #1

привет
вот бъюсь уже вторые сутки , почему не работает на win7-8 x64 ntdll!RtlInsertInvertedFunctionTable обработка
исключений для моего бинаря, который загружен "вручную" . exe соответно х32
но на win7-8 (x32), без проблем добавляется хендлер в LdrpInvertedFunctionTable все экзепшены обрабатывает.
подскажите, кто сталкивался


Ранг: 1013.4 (!!!!)
Статус: Участник

Создано: 27 августа 2015 15:34 New!
Цитата · Личное сообщение · #2

так в гугле первая ссылка --> Link <--

Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 15:59 New!
Цитата · Личное сообщение · #3

да читал, но я не могу понять почему падает (


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 27 августа 2015 17:11 New!
Цитата · Личное сообщение · #4

stub а отладить не? хотя бы x64dbg взять


Статус: Пришелец

Создано: 27 августа 2015 19:09 New!
Цитата #5

А на хрена это вообще нужно? Перехват обработки исключений делать что ли?

Ранг: 13.6 (новичок)
Статус: Участник

Создано: 27 августа 2015 23:04 · Поправил: 28 августа 2015 00:42 stub New!
Цитата · Личное сообщение · #6

Hellspawn, спасибо. гляну.
ибо олька 1.10 у меня под 8 x64 не может даже на oep брякнуться.

int, да проблема с seh
модуль загружается вручную.
имейдж не добавляется в список загруженных модулей .
SEH обработан не будет, если адрес хендлера указывает вне зарегистрированных модулей функа RtlIsValidHandler вренет фейл. как я понял, это часть защиты от атак переполнения буффера - чтобы нельзя было перетереть адрес обработчика .

add------------------------
спасибо товарищу Hellspawn! подебажил через х64dbg и разобрался в проблеме.
ошибка была в объявлении функи) под вин8.
теперь все работает
 eXeL@B —› Программирование —› RtlInsertInvertedFunctionTable (wow64)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS