2016年6月10日
IMAGE_LOAD_CONFIG_DIRECTORY64 SafeSEH检测 表
摘要: IMAGE_LOAD_CONFIG_DIRECTORY64 typedef struct { DWORD Size; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD GlobalFlagsClear; DWORD Gl 阅读全文
posted @ 2016-06-10 20:56 狂客 阅读(555) 评论(0) 推荐(0) 编辑
获取内核当前执行模块和当前发生异常地址和线程异常Handler调用步骤
摘要: 循环每个内核模块 统计模块大小 判断触发异常的地址属于那个模块。来确定模块 获取发生异常地址 nt!_EXCEPTION_RECORD +0x000 ExceptionCode : -2139160568 +0x004 ExceptionFlags : 0x807fa938 +0x008 Excep 阅读全文
posted @ 2016-06-10 20:54 狂客 阅读(433) 评论(0) 推荐(0) 编辑