Windows SEH Overwrite
SEH(Structured Exception Handling) : Windows에서 지원하는 예외처리 중 하나 예외 처리 발생 시 위와 같은 형태로 진행된다.FS라는 Segment Register의 offset[0]의 값을 참조하여 EXCEPTION_REGISTRATION 이라는 녀석을 찾는다.EXCEPTION_REGISTRATION 내부의 Exception Handler가 있는데 이를 통해 예외처리를 하기 위한 예외처리를 호출찾던 예외처리 핸들이 맞을 경우 예외처리 실행, 아닐 경우 prev를 참고하여 다른 EXCEPTION_REGISTRATION를 찾음예외처리가 실행되거나 마지막 EXCEPTION_REGISTRATION에 도달할 때 까지 2~3번 반복 Windows의 SEH 예외처리 방식은 이렇게 진..
System/Windows
2016. 2. 11. 23:23