OD使用教程6 - 调试篇06|解密系列

OD使用教程6 - 调试篇06

让编程改变世界

Change the world by program

这一讲开始，小甲鱼带大家接触真正程序的逆向。其实也没啥大不了的，也就是对之前所学的知识进行巩固和加强。

不过，在每一节课中，小甲鱼都会教给大家不同的新内容，绝对新鲜！

这节课我们试图对一个“太监版”的程序进行完整化，也就是把限制的功能恢复，把阉割的功能添加等等。

好吧，让我们来看下今天的对手：试验程序

关于SEH

SEH(Structured Exception Handling)，即结构化异常处理。

SEH是Windows操作系统提供的功能，跟开发工具无关。

Windows程序设计中最重要的理念就是消息传递，事件驱动。

当GUI应用程序触发一个消息时，系统将把该消息放入消息队列，然后去查找并调用窗体的消息处理函数(CALLBACK)，传递的参数当然就是这个消息。

我们同样可以把异常也当作是一种消息，应用程序发生异常时就触发了该消息并告知系统。

系统接收后同样会找它的“回调函数”，也就是我们的异常处理例程。

当然，如果我们在程序中没有做异常处理的话，系统也不会置之不理，它将弹出我们常见的应用程序错误框，然后结束该程序。

所以，当我们改变思维方式，以CALLBACK 的思想来看待SEH，SEH 将不再神秘。

程序逆向过程请看视频演示！

[buy] 获得所有教学视频、课件、源代码等资源打包 [/buy]
[Downlink href='http://kuai.xunlei.com/d/LFWSIOLBGBXG']视频下载[/Downlink]
[Downlink href='http://urlxf.qq.com/?2Y7v6fn']备胎下载[/Downlink]