Exception 有人能解释一下大fs:0吗？_Exception_Assembly_X86_Guard_Disassembly

Exception 有人能解释一下大fs:0吗？

exception assembly x86

Exception 有人能解释一下大fs:0吗？,exception,assembly,x86,guard,disassembly,Exception,Assembly,X86,Guard,Disassembly,我不明白从0378CEDF到0378CEE6意味着什么。请有人解释一下。。。谢谢。在windows上，段寄存器FS指向Win32线程信息块因此，如果这是来自win32应用程序的代码，那么0378CEDF到0378CEE6正在保存FS:0（SEH帧），然后用esp中的任何内容覆盖它。它正在设置SEH帧。large是非标准的，但它很可能意味着dword。 :0378CED0 push ebp :0378CED1 mo

我不明白从0378CEDF到0378CEE6意味着什么。请有人解释一下。。。

谢谢。

在windows上，段寄存器FS指向Win32线程信息块

因此，如果这是来自win32应用程序的代码，那么0378CEDF到0378CEE6正在保存FS:0（SEH帧），然后用esp中的任何内容覆盖它。

它正在设置SEH帧。

large

是非标准的，但它很可能意味着

dword

。

:0378CED0                 push    ebp    
:0378CED1                 mov     ebp, esp     
:0378CED3                 push    0FFFFFFFFh    
:0378CED5                 push    3927B50h    
:0378CEDA                 push    38DB344h   
:0378CEDF                 mov     eax, large fs:0    
:0378CEE5                 push    eax   
:0378CEE6                 mov     large fs:0, esp   
:0378CEED                 add     esp, 0FFFFF928h   
:0378CEF3                 push    ebx   
:0378CEF4                 push    esi   
:0378CEF5                 push    edi   
:0378CEF6                 mov     [ebp+var_18], esp   
:0378CEF9                 mov     [ebp+var_20], 1   
:0378CF00                 mov     [ebp+var_1C], 0   
:0378CF07                 mov     eax, [ebp+arg_8]    
:0378CF0A                 mov     [ebp+var_230], eax   
:0378CF10                 mov     [ebp+var_22C], 0   
:0378CF1A                 mov     [ebp+var_4], 0   
:0378CF21                 jmp     loc_3B62B79