Ситуация такая, есть код типа:

exec_addr:
jmp jmp_addr

А память по addr не существует или недоступна для выполнения. Как достать этот exec_addr, а то jmp_addr достать легко, а тот никак. Это хотя бы возможно вообще?

Я что-то вопроса краями не догнал :(

В смысле из обработчика SEH достать адрес exec_addr. jmp_addr лежит в контексте(EIP) и в поле ExceptionAddress. Хотя я понял уже, невозможно достать.

Так exec_addr и есть EIP, т.е. адрес инструкции, которая вызвала исключение.

Я смотрел, там jmp_addr. Сначала управление передаётся, а потом памяти нет и возникает исключение.

Слушай, а по человечески сформулировать можно? Я читал, наверное, раза три. Так ничего и не понял :(

Чего ж тут не понять ;-)

А вот тупой я!
Из структур SEH можно достать многое -> слепок потока на момент сбоя. А уж будет там EIP сбойной инструкции, или EIP инструкции ПОСЛЕ нее, зависит от типа исключения - трап это, или фолт. Другое дело, что я вообще смысла вопроса понять не могу :(

dragon пытался об'яснить что сначала происходит прыжок и только потом возникает исключение, в связи с этим как узнать именно адрес этого прыжка??

Я в АСПре такое часто наблюдаю, Olly вываливается на какой-нить адрес и говорит что-то типа "кода нет" ;-)

Ага. Понял. Наконец-то :)
Ответ: никак.

Да, жалко, что никак. Можно было бы конечно поискать по память инструкцию jmp, или jmp eax, если адрес в регистре, но это вряд ли сработает, т.к. можно переход сделать ешё по ret(push addr/ret), или jmp [eax+ebx*4+12345h], так что облом.

Только трейсить и вести лог автоматически, но вот только зачем это надо?

Да всё это XProtector раскопать пытаюсь, там спёртые байты, их найти надо как-то. Вот и хотел таким способом.

Asterix совершенно правильно заметил - его надо трейсить. Только движок трейсера надо писать самому - это должен быть специальный движок, во многом отличный от движков отладчиков (того же OllyDbg, например). Если хочешь - дам тебе наброски своей третьей части упаковщиков - там я описываю некоторые принципы. Быть может, тебе это окажется полезным...

Трейсер в любом случае работает через int1, а там оно перехвачено вроде, Ollydbg с синим экраном вылетает. И замеры времени выполнения кода точно есть. Сначала надо найти все эти места.