freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

國(guó)際會(huì)議范文(編輯修改稿)

2024-09-06 14:42 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 理例程。如果應(yīng)該發(fā)送,并且目標(biāo)程序正在被調(diào)試 .則系統(tǒng)掛起程序 。如果程序沒(méi)有被調(diào)試或者調(diào)試器未能處理異常,系統(tǒng)繼續(xù)查找是 否安裝了線程相關(guān)的異常處理例程。如果已經(jīng)安裝,系統(tǒng)就把異常發(fā)送給 SEH 處理例程。每個(gè)線程相關(guān)的異常處理例程可以處理或者不處理這個(gè)異常,如果它不處理并且安裝了多個(gè)線程相關(guān)的異常處理例程可交由 鏈起來(lái)的其他例程處理 。如果這些 SEH 處理例程均不處理異常,且程序處于被調(diào)試狀態(tài),操作系統(tǒng)會(huì)再次通知調(diào)試器 。如果程序未處于被調(diào)試狀態(tài)或者調(diào)試器沒(méi)有能夠處理,并且程序調(diào)用SetUnhandledExceptionFilter 函數(shù)安裝了進(jìn)程相關(guān)的異常處理例程的話,系統(tǒng)轉(zhuǎn)向?qū)λ恼{(diào)用 。如果沒(méi)有安裝進(jìn)程相關(guān)的異常處理例程或者它沒(méi)有 處理這個(gè)異常,系統(tǒng)會(huì)調(diào)用默認(rèn)的異常處理例程,通常顯示一個(gè)對(duì)話框,用戶可以選擇 “ 關(guān)閉 ” 或者可以將程序附加到調(diào)試器的 “ 調(diào)試 ” 按鈕。如果沒(méi)有可以附加的調(diào)試器或調(diào)試器也不處理,系統(tǒng)就對(duì)線程異常處理句柄進(jìn)行展開做最后的清理工作,最終調(diào)用 ExitProcess 終結(jié)程序。通過(guò)對(duì)系統(tǒng)異常處理流程分析可知,當(dāng)應(yīng)用程序執(zhí)行過(guò)程中發(fā)生異常時(shí),系統(tǒng)可在三個(gè)層次上完成異常處理:調(diào)試器、進(jìn)程、線程。線程層次的異常處理即 SEH,能夠準(zhǔn)確定位異常的信息,更加靈活、隱蔽的實(shí)現(xiàn)反跟蹤的功能,是本文研究的主要方面。下面深入分析 SEH 的工作原理。 系統(tǒng)級(jí)處理機(jī)制, SEH 作為系統(tǒng)內(nèi)部處理異常的一種機(jī)制,其工作主要在系統(tǒng)級(jí)完成,因此掌握系統(tǒng)內(nèi)部異常處理的工作原理是研究基于 SEH 的軟件反跟蹤的關(guān)鍵。下面圍繞異常處理例程深入分析系統(tǒng)級(jí)異常處理機(jī)制。異常發(fā)生時(shí),系統(tǒng)執(zhí)行 KiUserExceptionDispatcher 函數(shù)并調(diào)用 RtlDispatchException 啟動(dòng)對(duì)注冊(cè)的異常處理例程的查找。如果找到的處理例程處理了異常并繼續(xù)執(zhí)行,則對(duì) RtlDispatchException 的調(diào)用不再返回。否則,有兩種可能:調(diào)用 NtContinue 使程序繼續(xù)或產(chǎn)生 另一個(gè)異常。若是后者,異常不再繼續(xù),進(jìn)程必須終止。 RtlDispatchException 函數(shù)遍歷異常幀,利用獲得的指向 EXCEPTION_REGISTRATIONS 鏈表的指針遍歷每一個(gè)節(jié)點(diǎn)查找異常處理例程 ,并通過(guò) RtlpExecuteHandlerForException 完成異常處理例程的調(diào)用,根據(jù)RtlpExecuteHandlerForException 的反饋信息, RtlDispatchException 或者繼續(xù)遍歷異常幀,或者產(chǎn)生另一個(gè)異常,最終將控制送至 ExecuteHandler 函數(shù), 由該函數(shù)通過(guò) EXCEPTION_REGISTRATION 的 handler 域調(diào)用異常處理例程,對(duì)程序執(zhí)行中產(chǎn)生的異常進(jìn)行處理。 SEH 在軟件反跟蹤中的主要應(yīng)用方式是調(diào)試工具的檢測(cè)、硬件斷點(diǎn)的去除、改變程序執(zhí)行順序等,但這些反跟蹤技術(shù)相對(duì)比較成熟,很容易被解除者發(fā)現(xiàn)并成功解除。本文所介紹的是一種更加隱蔽,效果更好的反跟蹤方式:?jiǎn)尾疆惓?抽取代碼法。 在程序的正常執(zhí)行序列中設(shè)置功能請(qǐng)求標(biāo)志位,之后觸發(fā)單步異常,進(jìn)入異常處理例程后根據(jù)標(biāo)志位完成所抽取的相應(yīng)的功能,繼續(xù)程序的運(yùn)行。這樣,如果解除者不能發(fā)現(xiàn)異常 處理例程的存在,將無(wú)法實(shí)現(xiàn)該功能。這是因?yàn)楫惓0l(fā)生后,調(diào)試器接管了異常,而不會(huì)去調(diào)用作者安裝的實(shí)現(xiàn)具體功能的異常處理例程,從而達(dá)到反跟蹤的目的。 利用單步異常實(shí)現(xiàn)反跟蹤的具體過(guò)程是安裝異常處理例程,在程序開始處將異常處理函數(shù)地址放入EXCEPT
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1