SEH处理异常

最新推荐文章于 2022-06-07 20:00:00 发布
最新推荐文章于 2022-06-07 20:00:00 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: win32 文章标签: exception struct null thread c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingghost/article/details/7215079
版权

Win32为每个线程定义了一个线程信息块,其中保存了线程的一些属性数据,线程信息块的属性被定义为NT_TIB结构

typedef struct _NT_TIB {

    struct _EXCEPTION_REGISTRATION_RECORD *ExceptionList;

    PVOID StackBase;

    PVOID StackLimit;

    PVOID SubSystemTib;

    union {

        PVOID FiberData;

        ULONG Version;

    };

    PVOID ArbitraryUserPointer;

    struct _NT_TIB *Self;

} NT_TIB;

ExceptionList指向一个EXCEPTION_REGISTRATION结构-也就是SEH链的入口地址

 

EXCEPTION_REGISTRATION STRUCT

  prev           dd       ?                       ;前一个EXCEPTION_REGISTRATION结构的地址

 handler     dd       ?                        ;异常处理回调函数的地址

EXCEPTION_REGISTRATION ends

 所以  一系列的EXCEPTION_REGISTRATION结构  就组成了一个SEH链...

 

TIB是放在fs段寄存器指向的数据段的0偏移处  所以 fs;[0]指向TIB结构的ExceptionList字段,由于同一个进程中 有不同的线程,所以不同线程中的fs段寄存器可以使用不同的值,这种特性使得每个线程都可以设置不同的回调函数

 

如果内存是从高到低构建...栈则也是从高到低构建....那么对于栈而言

push offset _Handler           ;异常处理程序的回调函数地址

push fs:[0]                               ;上一个EXCEPTION_REGISTRATION结构的地址

mov   fs:[0],esp                       ;设置当前EXCEPTION_REGISTRATION结构的地址

esp此时 正好指向你构建的EXCEPTION_REGISTRATION结构体

 

SEH异常处理回调函数的参数定义与筛选器器的回调函数的参数定义有所不同,其定义如下,其调用约定为C格式,

_Handler proc C _lpExceptionRecord,_lpSEH,_lpContext,_lpDispatcherContext

_lpExceptionRecord  指向EXCEPTION_RECORD结构(保存异常的相关信息)

_lpContext                   指向一个Thread Context结构-保存线程上下文

_lpSEH                         指向注册回调函数时EXCEPTION_REGISTRATION结构的首地址--利用这个字段可以用栈来传递一些自定义数据如SafeCode地址

 

回调函数的返回值:

ExceptionContinueExecution(等于0):回调函数返回后,系统将线程环境设置为_lpContext参数指定的CONTEXT结构并继续执行

ExceptionContinueSearch(等于1):回调函数拒绝处理这个异常,系统将通过 EXCEPTION_REGISTRATION结构的prev字段得到前一个回调函数的地址并调用他

ExceptionNestedException(等于2):回调函数执行过程中,又发生了新的异常,即触发了嵌套异常

ExceptionCollidedUnwind(等于3):发生了嵌套展开操作

 

代码:

<span style="font-family:Microsoft YaHei;font-size:13px;">		.386
		.model flat,stdcall
		option casemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include	windows.inc
include	user32.inc
includelib	user32.lib
include	kernel32.inc
includelib	kernel32.lib

L macro var:VARARG
	LOCAL @lbl
	.const
	@lbl db var,0
	.code
	exitm <offset @lbl>
endm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;Code Segment
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;SEH Handler
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_Handler proc C _lpExceptionRecord,_lpSEH,_lpContext,_lpDispatcherContext
	LOCAL	@szBuffer[256]:BYTE
	
	pushad
	mov	esi,_lpExceptionRecord
	mov	edi,_lpContext
	assume esi:ptr EXCEPTION_RECORD,edi:ptr CONTEXT
	invoke	wsprintf,addr @szBuffer,L("异常位置:%08x,异常代码:%08x,异常标志:%08x"),[edi].regEip,[esi].ExceptionCode,[esi].ExceptionFlags
	invoke	MessageBox,NULL,addr @szBuffer,L("---"),MB_OK
	mov		eax,_lpSEH
	push		[eax + 8]
	pop		[edi].regEip
	push		[eax + 0ch]
	pop		[edi].regEsp					;这个是属于当前线程的-而不是当前的栈指针
	assume esi:nothing,edi:nothing
	popad
	mov	eax,ExceptionContinueExecution		;这个会先返回到内核里面去
	ret

_Handler endp
start:
		assume fs:nothing
		push		ebp						;添加的自定义数据
		push		offset _SafePlace			;添加的自定义数据......
		push		offset _Handler
		push		fs:[0]
		mov		fs:[0],esp
		
		xor		eax,eax
		mov		dword ptr [eax],0
		
_SafePlace:
		invoke	MessageBox,NULL,L("----"),L("----"),MB_OK
		pop 		fs:[0]
		add		esp,0ch					;恢复栈平衡
		invoke	ExitProcess,NULL
end start
</span>


 

bingghost
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEH异常处理.rar
04-05
SEH基于一个异常链表,每当发生异常时,系统会遍历这个链表,寻找合适的异常处理器来处理异常。这个链表由一系列的异常处理块(Exception Handling Block)组成,每个处理块包含一个处理函数指针和一个过滤器函数...
C#的WinForm程序应用了XP主题样式之后,抛出异常的解决方法
卖女孩的小火柴
04-08 3188
 我在Application.Run(new MainForm());之前应用了Application.EnableVisualStyles();程序中有个按钮,Click事件的代码为:Form1 frm = new Form();frm.ShowDialog();程序运行时,点击此按钮,出现了一个窗体,然后关闭此窗体,再点击另一个按钮,又会出现一个窗体,当关闭这个窗体时系统抛出了一个
SEH异常处理机制
谈成(C/C++)
04-12 1805
1.SEH是windows操作系统提供的异常处理机制。 2.在程序中可以使用__try、__except、__finally关键来实现异常处理。 3.SEH属于系统级的异常处理,是不同于C++中try、catch的。SEH诞生的更早一些。 4.异常处理过程: 正常情况:程序执行->抛出异常->程序SEH处理函数->系统默认SEH处理函数。 调试情况:程序执行->抛出异常->调试器中断处理->程序SEH异常处理->系统默认异常处理 如果程序没有异常处理函数
深入解析结构化异常处理(SEH) - by Matt Pietrek
热门推荐
dvlinker的技术专栏
09-18 1万+
深入解析结构化异常处理(SEH) - by Matt Pietrek
SEH结构化(c语言)异常模型
weixin_30800987的博客
05-07 212
从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。将在这里与大家分享SEH( 结构化异常处理)的学习过程和经验总结。 深入理解请参阅<<windows 核心编程>>第23, 24章. string stdformat(const char *fmt, ...
SEHEXCEPTION_CONTINUE_EXECUTION
11-30 2279
因为工作需要,又要研究一下C++的Exception机制,用MSVC的话,自然又要了解一下Windows的Standard Exception Handling(简称SEH,不是SHE),实际上MSVC的Exception机制就是基于SEH的。 在这个链接(http://51cmm.csai.cn/ExpertEyes/No159.htm)上,介绍了一下SEH在VC中的体现,就是__try
易语言SEH异常捕获模块.e
07-18
支持易语言程序代码自设SEH捕获异常
易语言SEH异常处理
07-21
在易语言中,我们可以通过设置异常处理来确保程序在遇到错误时不会立即崩溃,而是能够优雅地处理异常并继续执行或提供反馈。 1. **设置异常处理**:在易语言中,我们可以使用特定的命令来设定程序在发生异常时的...
易语言源码易语言SEH异常处理源码.rar
03-30
比如,源码可能包含了如何使用`易出错`和`恢复出错`等关键字来处理系统级异常,如何自定义异常类来扩展异常处理功能,以及如何在多线程环境下正确处理异常。 此外,这些源码还可能涉及到一些高级的异常处理技术,如...
易语言SEH异常处理源码
06-05
2. **异常处理程序**:当异常过滤器决定要处理异常时,会调用相应的异常处理程序。这个程序通常包含修复错误、记录日志、显示错误消息等操作。 3. **异常保护**:在可能会抛出异常的代码段之前,需要设置保护块。...
【C#】运行异常退出报错System.Runtime.InteropServices.SEHException处理方案
TA远方
06-07 7394
在开发ASP.NET Web Framework 项目时,有遇到一个运行后异常退出的问题经过查看调试日志,其报错主要是:System.Runtime.InteropServices.SEHException,而且,用下面代码是捕获不到异常的,遇到错误会直接退出 既然正常的无法拦截,那么就指定,尝试一下发现是可以拦截了,还能看出是啥问题,代码如下 不知道为什么,加上上面的代码,执行下去一切顺利,就是不会异常退出了...
SEHException (0x80004005) oledb Excel
qq_41841928的博客
08-18 1745
使用Oledb连接Excel出现如下异常 System.Runtime.InteropServices.SEHException (0x80004005): 外部元件傳回例外狀況。 提供一个导致异常单的情况: 同时安装了x86和x64的OLEDB引擎,然后x64的把x86的覆盖了 解决方案:卸载重装 我这里是要用到x86的,所以如果一定要用时安装的话,应该最后安装x64的引擎;注意两个引擎不要安装在同一个文件夹!!! ...
SEH异常机制杂记
weixin_30549175的博客
11-09 197
最近因为工作需要,简单的学习了一下SEH异常处理机制和使用方法。 小结如下: 一、什么是SEHSEH("Structured Exception Handling"),即结构化异常处理,是微软在Windows系统中引入的异常处理机制。与C++的try…catch…类似,但是更强大更全面一些。 二、为什么要使用SEH? 因为使用了不可靠的代码,可能会出现指针越界、访问了非...
C#异常处理
不再想当菜鸟了
08-10 4992
通用语言运行时(CLR)具有的一个很大的优势为,异常处理是跨语言被标准化的。一个在C#中所引发的异常可以在Visual Basic客户中得到处理。不再有 HRESULTs 或者 ISupportErrorInfo 接口。 尽管跨语言异常处理的覆盖面很广,但这一章完全集中讨论C#异常处理。你稍为改变编译器的溢出处理行为,接着有趣的事情就开始了:你处理了该异常。要增加更多的手段,随后引发你所
Windows SEH Exception 0xc0000005 0xc0000094 0xc0000374
chiweihaohan9674的博客
07-03 831
1、空指针问题 try { char* p = new char[256]; strcpy(p, "hello"); int size = strlen(p); printf("strlen = %d\n", size); delete[] p; p...
调用unrar.dll时SEHException外部组件异常处理
weixin_30487701的博客
01-26 701
  最近使用UnRARNet 处理 RAR格式的压缩文件。UnRARNet 是由 RARLab随 unrar.dll 控件一起提供的.net 平台的封装。UnRARNet 使用VB.net语言,应该说对unrar.dll 进行了近乎完美的封装,几乎所有压缩和解压缩工作都完成的很漂亮。   不过,最近在测试解压缩文件时,遇到一个 System.Runtime.InteropServices....
SEH结构体异常处理
qq_35426012的博客
10-24 752
SEH结构化异常 1FS段存有线程信息结构体TIB 2储异常信息的链表指针为TIB结构体的第一个成员 3通过dt _EXCEPTION_REGISTRATION_RECORD发现链表指针的结构 前4个字节:指向下一个异常处理结构体指针的位置,形成链表 后4个字节:指向一个异常回调函数 4异常回调函数 //异常回调函数声明 int _except_handler3( PEXCEPTION...
windows异常处理 __try __except
David的专栏
09-09 8527
  try-except用法   try except是windows 系统独有的异常处理模型,windows的异常处理模式,称为SEH( structured exception handling ),       SEH异常处理模型主要由try-except语句来完成,与标准的try catch相似。与C++异常处理模型使用catch关键字来定义异常处理模块,而SEH是采
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值