Здравствуйте! Можно ли в x64 установить свой обработчик исключений руками через PEB/TEB из юзермода не использую SetUnhandledExceptionFilter ? Где физически он хранится и как до него добраться ассемблером, если это возможно вообще ? Можно ли просто пропатчить структуру в секции .pdata IMAGE_RUNTIME_FUNCTION_ENTRY/UnwindInfoAddress ?
https://habr.com/ru/post/533882/ https://wasm.in/threads/seh-v-win64.4765/ --- Сообщение объединено, Aug 12, 2022 --- https://www.codeproject.com/Articles/1212332/bit-Structured-Exception-Handling-SEH-in-ASM
спасибо, жаль там в основном про старый механизм обработки SEH, про новый только по последнему линку. В новом механизме очень много кардинальных изменений. В целом более менее ясно как это работает, SEH фреймы переместили из стека в отдельную секцию .pdata и они вроде как стали статическими. Не понятно конкретно как при этом работает SetUnhandledExceptionFilter если все обработчики теперь статические...
tvorozhok, вот еще какая-то серия , посмотри мб что полезное найдешь https://habr.com/ru/company/aladdinrd/blog/326878/
