检测虚拟机模块及例程枚举对象集合

易语言 2020-09-27 18:12:18

检测虚拟机模块及例程枚举对象集合

.子程序 _except_handler, 整数型
.参数 _lpExceptionRecord, 整数型, , 指向一个EXCEPTION_RECORD结构
.参数 _lpEstablisherFrame, 整数型, , 指向注册回调函数时使用的EXCEPTION_REGISTRATION结构的地址
.参数 _lpContextRecord, 整数型, , 指向一个CONTEXT结构
.参数 _lpDispatcherContext, 整数型
.局部变量 _exRecord, EXCEPTION_RECORD
.局部变量 _context, CONTEXT
.局部变量 寄存器信息, 文本型

rc = 假
指针到EXCEPTION_RECORD结构 (_exRecord, _lpExceptionRecord, 24)
指针到CONTEXT结构 (_context, _lpContextRecord, 716)
汇编_写到内存 (_lpContextRecord + 184, 到整数 (_context.Eip + 6))