SEH 체인
-
[리버싱 핵심원리 study] 48장 SEHReverse Engineering 2021. 2. 16. 23:19
1. SEH SEH(Structured Exception Handler)는 Windows 운영체제에서 제공하는 예외 처리 메커니즘이다. 리버싱에서는 이를 활용하여 안티 디버깅 기법으로 적용되기도 한다. - SEH 예제 실습#1 예제 파일 seh.exe는 의도적으로 Memory Access Violation을 발생시킨 후, SEH에 새로 Handler를 추가하여 간단한 안티 디버깅 기능을 만든 파일이다. 일반적으로 실행했을 때와 디버거를 통해 실행했을 때 다음과 같은 차이를 보인다. seh.exe 파일을 디버깅함으로써 SEH를 통해 프로세스의 예외처리를 하는 방법에 대해 알아보자. 2. OS의 예외 처리 방법 - 일반 실행의 경우 프로세스가 실행 중에 예외가 발생하면 프로세스에게 예외처리를 맡긴다. 만약 ..