在撤销程序时(不用说:仅用于教育目的),我的调试器(OllyDbg)可以解决程序异常(访问冲突)。
我把异常扔回程序,程序继续执行,从某个地址开始。
我想要找到的是安装此异常处理程序的时候(AKA,其中是程序集中的__try {} __除{}块,但我找不到程序继续的地址的任何交叉引用从。执行。
我设法在运行时调试时通过在堆栈上找到正确的EXCEPTION_REGISTRATION结构找到该地址,但我想找到一种方法来静态地识别地址,而不仅仅是在运行时。
非常感谢帮助。
- 编辑 - : 让我澄清一下,我想要找到的是
__try
{
do_error();
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
do_stuff();
return...;
}
阻止汇编