привет
вот бъюсь уже вторые сутки , почему не работает на win7-8 x64 ntdll!RtlInsertInvertedFunctionTable обработка
исключений для моего бинаря, который загружен "вручную" . exe соответно х32
но на win7-8 (x32), без проблем добавляется хендлер в LdrpInvertedFunctionTable все экзепшены обрабатывает.
подскажите, кто сталкивался

| Сообщение посчитали полезным:

так в гугле первая ссылка --> Link <--

| Сообщение посчитали полезным:

да читал, но я не могу понять почему падает (

| Сообщение посчитали полезным:

stub а отладить не? хотя бы x64dbg взять

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А на хрена это вообще нужно? Перехват обработки исключений делать что ли?

| Сообщение посчитали полезным:

Hellspawn, спасибо. гляну.
ибо олька 1.10 у меня под 8 x64 не может даже на oep брякнуться.

int, да проблема с seh
модуль загружается вручную.
имейдж не добавляется в список загруженных модулей .
SEH обработан не будет, если адрес хендлера указывает вне зарегистрированных модулей функа RtlIsValidHandler вренет фейл. как я понял, это часть защиты от атак переполнения буффера - чтобы нельзя было перетереть адрес обработчика .

add------------------------
спасибо товарищу Hellspawn! подебажил через х64dbg и разобрался в проблеме.
ошибка была в объявлении функи) под вин8.
теперь все работает

| Сообщение посчитали полезным: