反汇编一个程序,了解到了 SEH,真心不错的代码,自己按别人的套路仿造的
#include "stdafx.h"#include "windows.h"
void print(); //自己可实现的功能部分
int _tmain(int argc, _TCHAR* argv[])
{
_asm{ //异常制造机,利用windows的异常机制 来运行自己的程序
lea eax,[esp-8]
xchg dword ptr fs:[0],eax
mov ebx,print
push ebx
push eax
mov esi,0
mov eax,[esi] //读取0x0000地址产生异常
}
return 0;
}
void print()
{
::MessageBoxA(NULL,"小黄瓜",NULL,MB_OK);
::ExitProcess(NULL);
}
[ 本帖最后由 zhu224039 于 2014-8-13 11:46 编辑 ]
