push 핸들러 주소
push DWORD PTR FS:[0] ; SEH 연결 리스트 첫번째
MOV DWORD PTR FS:[0], ESP ; 연결리스트 추가
디버깅을 할때 보통 예외가 발생하게 되면 디버거한테 넘겨주게 되는데 shift + f9를 이용하여 디버기에게 예외를 넘겨줄 수 있다.
'윈도우' 카테고리의 다른 글
| 자기 자신을 자식 프로세스를 생성시키는 프로그램 디버그 (0) | 2019.11.04 |
|---|---|
| Service Process 디버깅 (0) | 2019.11.04 |
| TLS 콜백 함수 (0) | 2019.10.30 |
| dll injection시 session 0 isolation우회 (1) | 2019.10.29 |
| exe ASLR 특징 (0) | 2019.10.29 |