Pwn/Windows_System_Hacking_Guide
Training 2020 #5-1 ( SEH_EggHunter )
Training 2020 #5-1 ( SEH , EggHunter ) Training 2020 #5 는 SEH 에 대한것과 함께 EggHunter 에 대한 내용 또한 다루고 있는데 이번 포스팅에서는 SEH에 대해서만 다룰 예정이다. SEH Chain SEH : Structured Exception Handling 의 약자로, Windows 를 위한 네이티브 예외 처리 메커니즘이다. 각 스레드마다 독립적으로 설치되고 처리된다. _EXCEPTION_REGISTRATION_RECORD는 __try 문의 중첩 정도에 따라 그림과 같은 링크드 리스트 구조를 갖고 스택에 할당된다. 먼저 pExceptionHandler 함수가 호출된다. 해당 핸들러에서 익셉션을 처리하지 못할 경우 pNextSEHRecord를 참조하..
2020. 2. 3. 05:55