在所有的Win32操作系统提供的功能里，最常用但是描述最不全的（underdocument）恐怕就是结构化异常处理了（structuredexceptionhandling(SEH)）。当你想到Win32的结构化异常处理，你会想到 _try,_finally, 和_except这些东西，你可以从任何一本Win32的书中找到SEH的很好的描述

SEH是Windows操作系统提供的异常处理机制，在程序源代码中使用__try  __catch  __finally等关键字来具体实现。 进程在运行过程中发生异常，OS会委托进程处理，但如果进程内没有具体实现SEH，那么OS会启动默认的异常处理机制，终止进程运行。如果有调试器，则先交由调试器

SafeSEH机制分析报告SafeSEH概述​ WindowsXPSP2之后提出，在程序调用异常处理函数前，对要调用的异常处理函数进行一系列的有效性校验，当发现异常处理函数不可靠时将终止异常处理函数的调用​ 当开启SafeSEH链接选项时，将异常处理信息存放在IMAGE_LOAD_CONFIG_DIRECTORY的SEHHand

在黑客安全圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的并具有较大破坏性的高

 包含了cgo exec:"gcc":executablefilenotfoundin%PATH% 原因分析通过提示可知；cc1.exe版本不是64位的，在64位环境下无法编译解决办法需要将mingw32换成mingw64.下载安装包下载地址：https://sourceforge.net/projects/mingw-w64/安装：选择64位版本安装默认安装在C:

取自《Windows内核情景分析上》对于可能触发异常的代码可以使用SEH框架保护起来，然后去捕获异常、处理异常。SEH框架是可以嵌套的。对于SEH框架保护起来的代码，如果在代

0x01SEH概念及原理windows系统的结构化异常处理机制（structuredexceptionhandingSEH）,常见的try/except或者try/catch就是异常处理代码。当程序产生异常之后，就会从栈

Windows提供了向量化异常处理(vectoredexcepationhanding，VEH)机制。程序可以注册一个函数，每当异常发送或者一个未处理异常脱离标准SEH的控制时，这个函数就会被调用。PVO

(structuredexceptionhanding)SEH包含终止处理和异常处理。本章讨论终止处理。一、终止处理终止处理程序确保不管一个代码块(被保护代码)如何退出的，另一个代码块(终止