Adresa v kernel32.dll
HackForum
| Zdravím.
Řeším tady jeden (pro mě) zapeklitý problém:
Po spuštění jakékoliv aplikace ve Windows (v mém případě na XP SP3) je na stacku před defaultním SE handlerem adresa, která vede do kernel32.dll. Tato adresa je již ve framu samotné main funkce spouštěné aplikace. Zajímalo by mě, zda by mi někdo někdo nedokázal říci, o adresu čeho se jedná, protože mně osobně se to zjistit nepodařilo.
0012FFE0 FFFFFFFF End of SEH chain
0012FFE4 7C839AD8 SE handler
0012FFE8 7C817080 kernel32.7C817080 ; <-- tato adresa mě zajímá
0012FFEC 00000000
0012FFF0 00000000 ; <-- začátek framu samotné main funkce aplikace
0012FFF4 00000000
0012FFF8 00401000 SEH_shel.<ModuleEntryPoint>
0012FFFC 00000000
Když jsem vzal tuto adresu tak, jak je vidět na stacku a pokoušel jsem se ji dohledat přímo v kernel32, je na této adrese WORD s hodnotou 0FFFFh (tedy -1) - mohlo by se jednat o nějakou public konstantu (i když to je asi nepravděpodobné). Pokud jsem tuto adresu načítal dynamicky přes aplikaci, ukazovala na prolog nepojmenované funkce.
Předem díky za jakékoliv vodítko nebo informaci :)
(odpovědět) | | Duck | 85.71.165.* | 9.8.2010 11:08 |
|
|
|
| re: Adresa v kernel32.dll | # |
| Takže se jedná o adresu struktury _mSEH. Děkuji Vrtulemu za jeho pomoc :)
(odpovědět) | | Duck | 85.71.165.* | 9.8.2010 11:55 |
|
|
|
