Hola, bueno perdon si es una pregunta tonta pero como puedo hacer que ollydbg pare automaticamente en la primera instruccion de un controlador de excepcion?
Por ejemplo en un programa que ha establecido un controlador de excepcion y en alguna parte se excepcion saltara a la funcion que controla la excepcion, yo podria
analizar el stack en busca de esa funcion y establecer un breakpoint pero no existe alguna manera de hacerlo automatico?
Hola!
En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.
Sólo debes colocarle un BP (F2) como en cualquier otra parte...
Saludos!
gracias eso es mejor que estar buscnaod manualmente.
Cita de: MCKSys Argentina en 19 Noviembre 2014, 12:00 PM
Hola!
En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.
Sólo debes colocarle un BP (F2) como en cualquier otra parte...
Saludos!
Salen los handlers invisibles?
Cita de: Shout en 22 Noviembre 2014, 17:01 PM
Salen los handlers invisibles?
:huh: No sé a qué te refieres con
invisibles, pero si están registrados, entonces salen en la ventana.
Saludos!
EDIT: OJO! Si el programa tiene un packer
de los jodidos, entonces es
muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa.
Cita de: MCKSys Argentina en 22 Noviembre 2014, 17:17 PM
:huh: No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana.
Saludos!
EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa.
Me refiero a los handlers hookeados o a los handlers que se аñadieron al array de handlers de manera manual (sin usar RtlAddVectoredExceptionHandler)
Bueno, no conozco como maneja Olly los handlers internamente, pero si estan en el stack, entonces deberia verlos... creo :P