参考windows的seh机制实现linux下的异常处理

最新推荐文章于 2023-12-08 15:00:56 发布
原创 最新推荐文章于 2023-12-08 15:00:56 发布 · 728 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过分析Windows Media Player中的SEH(结构化异常处理)机制,探讨了如何在Linux环境下实现类似的异常处理。作者展示了如何在Immunity Debugger中查看SEH链,并讨论了利用SEH构造可靠exploit的方法。示例中,作者使用了一个简单的C程序,展示了在Linux中如何处理异常,以达到类似Windows SEH的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://www.securitysift.com/windows-exploit-development-part-6-seh-exploits/

SEH Example

Let’s take a look at how SEH is implemented in practice, using Windows Media Player as an example. Recall from Part 1 of this exploit series that you can view the contents of the TEB using the !teb command in WinDbg. Here is a snapshot of the running process threads and a look at one of the associated TEBs for Windows Media Player (on a Win XP SP3 machine):

win_exploit_6_2

Notice the ExceptionList address. This is the address of the start of the SEH chain for that thread (yours may vary). In other words, this address points to

最低0.47元/天 解锁文章

200万优质内容无限畅学
b0207191
关注
windowsLinux下的保护机制
不想当脚本小子的脚本小子
12-11 589
windows: 0x01、启用GS选项 启用GS选项是在编辑器中可以启用的一项选择。 启用GS选项之后,会在函数执行一开始先往栈上保存一个数据,等函数返回时候检查这个数据,若不一致则为被覆盖,这样就跳转进入相应的处理过程,不再返回,因此shellcode也就无法被执行,这个值被称为“Security cookie”。 感兴趣的同学可以编写一个DEMO启用GS后编译,使用IDA便可以看软件...
WINDOWSLINUX的内存防护机制
x_nirvana的博客
03-11 6163
一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知道在C语言中调用一个函数,在编译后执行的是CALL指令,CALL指令会执行两个操作:(1)、将CALL指令之后下一条指令入栈。 (2)、跳转到函数地址。函数在开始执行时主要工作为保存该函数会修改的寄存器的值和申请局
LinuxWindows实现结构化的异常处理
weixin_33743703的博客
10-04 170
    盲目性的习惯编写程序,毕竟是很不好的心态;显而已知在这些过程中便形成了编程就变得异常了。之所以还是安下心来认真,然而认真还是不够的,今天我便认真阅读和思考了这样一些关于LinuxWindows实现结构化的异常处理问题;往往这就是我们所突劣的重要所在,比如我们在Windows平台下编写程序,经常会遇到代码因为种种原因而发生异常的情况;而Linux下是没有类似的机制的,异常处理例程是是静态...
SEH分析笔记(x86篇)
10-21
这两天琢磨了下SEH,这里记录一下自己琢磨的一些心得。主要记录一些自己的理解。可能有一些概念理解的不够清晰,有一些说法比较狭隘,欢迎看到本文的朋友一起讨论、修正,非常感谢。
实现结构化异常 linux,Linux实现Windows的结构化异常处理
weixin_35941169的博客
05-14 163
linux下异常的处理技术Linux实现Windows的结构化异常处理李摘双要:针对Linux环境下对于异常处理支持的不足,提出了一种解决方案,实现了类似于Windows平台下的结构化异常处理技术,使程序可以更加方便地处理异常,这样提高了代码的健壮性和可维护性。关键词:Linux;异常;结构化异常处理在编写程序的过程中,经常会遇到代码因为种种原因发生异常的情况。用户模式下的应用程序还比较好,通常...
C++ SEH结构化异常捕获处理(双平台支持 LinuxWindows)。
最新发布
liulilittle的博客
12-08 977
try_call 保护代码快调用类似 lua 的 xpcall,try_ctor,注册所需的信号,try_eeh 是回到当前压入栈顶的结构化的异常处理器,vc++ 的seh 结构化处理也是这个处理,可以参考易语言seh结构化异常处理,写这个小哥是用汇编来写的,或者自己反调试看看seh展开的机器代码,思想上这个东西都差不多,但 try_catch 也有缺点,如果栈坏的很彻底就没法恢复了,比如C#.NET,单一时间内异常抛多了,catch 是捕获不了的,毕竟不是java 这类型的语言。
利用SEH来捕获程序异常信息
oathevil的专栏
07-25 1133
<br /><br />发布出去的版本莫名其妙的出现崩溃,在家的程序员真的要崩溃了。如何定位以前转过一篇罗聪大侠的仅通过崩溃地址找出源代码的出错行,今天看到一个类,根据SEH异常来记录程序崩溃时的调用堆栈的类,使用也很简单,只要将下面的类下载后,加入到自己项目工程中即可。由于该类申明了一个全局变量,所以不需要加任何代码,进入你的工程。当出现异常后,你的应用程序将在系统目录中产生一个日志文件,具体的使用,请参阅代码,或看原作者说明。<br /><br /><br />  msjexhnd.7z (20.7 K
linux内核的异常链表--只逮捕,不行刑
TCP/IP
02-09 6083
linux内核的行为方式和现实社会非常的相似,内核就好像一个管理机构,管理着所有的用户进程,所以当进程犯了错误的时候,内核绝对不能不管,而是当场缉拿,要么惩罚,要么判处死刑。这其中巧妙的地方就是这个从缉拿到判刑的过程,采用了类似三权分立的思想,各司其职。 如果一个进程在用户空间访问了一个不属于它的地址空间的一个地址,那么会被内核发现,其实就是发生了缺页中断,然后内核直接判了这个进程的死刑,发送
Linux实现Windows的结构化异常处理.pdf
09-06
Linux操作系统中,Windows的结构化异常处理SEH,Structure Exception Handling)是一种强大的错误处理机制,允许程序员注册异常处理函数,以便在程序发生异常时能够优雅地处理和恢复。然而,Linux内核本身并不...
【调试信息与异常处理】:PE文件中的调试与异常处理机制完全解析
通过对调试信息的生成、分析和异常处理的工作原理深入理解,结合实际案例分析,探讨了在不同开发环境下的调试与异常处理实践。文章最后展望了调试信息与异常处理的未来发展趋势,以及对软件开发实践的建议和启示。本...
x86_64-8.1.0-release-win32-seh-rt_v6-rev0-jcs.zip
07-29
一个能打包64位window程序的工具,直接解压到某个目录就可以运行,可以bin目录添加到环境变量,我下载的时候是个.7z格式文件,上传时候提示资源已存在,所以我有打包了一下,40mb,csdn上传挺快啊
linux重定向%3c%3c,跟小黑学漏洞利用开发之SEH溢出
weixin_39633171的博客
05-14 279
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性问题(如无法找到jmp指令,或者需要地址硬编码)并且还会遇到缓冲区大小问题,从而可能限制用于目标机器shellcode空间问题。写到这里有些人想说对于SafeSEHSEHOP绕过利用这个我们有机会在后续篇文章研究...
linux内核异常处理流程梳理
jianjian的博客
02-02 1095
第二组表示异常发生在ELn(n可以为1,2,3),处理异常的特权等级也是ELn(n可以为1,2,3),但是这里是linux内核,所以我们的特权为EL1,我们可以理解为异常发生在EL1,处理异常的特权等级也是EL1。在linux这里就是说,第三组和第四组表示异常发生在EL0,但是异常处理却在EL1,而他们的区别就是,第三组表示异常发生在64位环境下,第四组表示异常发生在32位环境下。我们也看到第一组都是invalid的,是因为EL0发生了异常,不会在EL0处理,会陷入EL1处理,所以第一组也不需要实现
linux 捕获任何异常,用c实现跨平台异常捕获机制
weixin_39939276的博客
05-16 184
TBOX封装了一套跨平台的异常捕获实现,来模拟windowsseh异常处理功能,而且是线程安全的。在linux/mac下的实现使用signal 捕获异常信号使用sigsetjmp保存现场寄存器和信号掩码,出现异常后使用 siglongjmp 跳转到异常处理过程,并恢复状态使用线程局部存储维护 sigjmpbuf 寄存器现场状态堆栈,保证多线程安全,并且可以实现多层嵌套捕获处理。在windows下...
linux线程异常捕捉,用c实现跨平台异常捕获机制
weixin_32456485的博客
05-06 371
TBOX封装了一套跨平台的异常捕获实现,来模拟windowsseh异常处理功能,而且是线程安全的。在linux/mac下的实现使用signal 捕获异常信号使用sigsetjmp保存现场寄存器和信号掩码,出现异常后使用 siglongjmp 跳转到异常处理过程,并恢复状态使用线程局部存储维护 sigjmpbuf 寄存器现场状态堆栈,保证多线程安全,并且可以实现多层嵌套捕获处理。在windows下...
LLVM里的异常处理
wuhui_gdnt的专栏
07-08 5718
原文:http://llvm.org/docs/ExceptionHandling.html#funclet-parent-tokens 介绍 本文是与LLVM里有关异常处理的所有信息的集散地。它描述了LLVM异常处理信息所具有的格式,这对对构建前端或直接处理该信息感兴趣的人是有用的。另外,本文提供了关于在C与C++中使用什么异常处理信息的特定例子。 Itanium ABI零开销异常处理
结构化异常(SEH)简述
狂客队长
08-04 4629
结构化异常处理程序? SEH:structured Exception Handling,结构化异常处理。 结构化异常处理,是Windows操作系统上,Microsoft对C/C++程序语言做的语法扩展,用于处理异常事件的程序控制结构。 异常事件是打断程序正常执行流程的不在期望之中的硬件、软件事件。硬件异常是CPU抛出的如“除0”、数值溢出等;软件异常是操作系统与程序通过RaiseExc
十一、Kali Linux 2 基于结构化异常处理的渗透
m0_55313512的博客
02-20 437
Kali Linux 网络渗透测试
SEH
fr_rf的专栏
09-27 450
http://www.microsoft.com/msj/0197/exception/exception.aspx
A-PDFAlltoMP3的SEH漏洞利用与逆向分析
Windows内核调试命令利器分析》和《Windows异常处理机制》则提供了开发者和安全专家们必备的内核级调试和异常处理知识。 此外,还有《使用libnet实现ARP数据包发送》,这可能涉及到网络攻击或防御中的底层网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值