Бред какой-то, имхо... инит прога Seh, а я даже бряк на память не могу поставить, потому что не знаю куда указывает FS.... Дожились.... Надо копать пока не позно. АМД разработало проц специально для написания шеллов, с его RIP адресацией (на гробах такая адресация, так что тут всё очень символично), а тут еще и винда что-бы их обнаруживать "проще" было.
В Win64 SEH реализован через статические таблицы, а не через стек. Для манипуляции им добавили несколько функций, но в подобностях пока это не копал. Похоже, считают, что не фиг по потрохам системы лазить, ибо... просто не фиг :-\
Лучше бы он вообще никуда не встраивался вещь-то вроде неплохая, но местами как-то через не-совсем-голову сделано
Больше всего раздражает отсутствие 64-битных immediate операндов. Странная полу-совместимость аппаратных структур с 32-битным режимом. Пропущено много полезных мелочей, которые вполне могли бы добавить, но почему-то пропустили. Имхо, все кроме flat модели чистой воды маркетинг без какой-либо реальной базы. Ну а Win64 производит впечатление бета-версии системы. Много всего сделали, но как всегда до конца не довели.
