__except() 的处理1 --- 计算 Filter 表达式

最新推荐文章于 2023-07-28 23:10:25 发布
最新推荐文章于 2023-07-28 23:10:25 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 结构化异常处理(SEH)机制探索 文章标签: filter exception search pointers c 测试

__except() 的处理1 --- 计算 Filter 表达式

现在我们来关注 __except() 块

    __except(GetExceptionCode() == EXCEPTION_INT_DIVIDE_BY_ZERO ? 
             EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
    { 
        return FALSE;
    }

__except() 括号里的是 Exception Filter 表达式,表达式的计算结果有 3 个值:

  • EXCEPTION_EXECUTE_HANDLER = 1
  • EXCEPTION_CONTINUE_SEARCH = 0
  • EXCEPTION_CONTINUE_EXECUTION = -1

上一篇文章中提过:__except() 括号里的表达式计算代码就是一个 FilterFunc() 它被 MSVCR100D!_EH4_CallFilterFunc() 调用,当执行当这段 FilterFunc() 代码执行完毕后返回到 _EH4_CallFilterFunc(),返回值就上面所列的三个结果之一。

这段 FilterFunc() 如下:

    __except(GetExceptionCode() == EXCEPTION_INT_DIVIDE_BY_ZERO ? 
             EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
01223444 8B 45 EC             mov         eax,dword ptr [ebp-14h]  
01223447 8B 08                mov         ecx,dword ptr [eax]  
01223449 8B 11                mov         edx,dword ptr [ecx]  
0122344B 89 95 20 FF FF FF    mov         dword ptr [ebp-0E0h],edx  
01223451 8B 85 20 FF FF FF    mov         eax,dword ptr [ebp-0E0h]  
01223457 33 C9                xor         ecx,ecx  
01223459 3D 94 00 00 C0       cmp         eax,0C0000094h  
0122345E 0F 94 C1             sete        cl  
01223461 8B C1                mov         eax,ecx  
$LN7:
01223463 C3                   ret 

这段代码通过先获得 EXCEPTION_POINTERS 结构的指针,再获到 ExceptionRecord 指针,最后获得 ExceptionCode。将 ExceptionCode 与 0xC0000094 作比较,这个 0xC0000094 值就是 EXCEPTION_INT_DIVIDE_BY_ZERO 异常码。

  • 当为 0xC0000094 值时就返回 1,也就是 EXCEPTION_EXECUTE_HANDLER
  • 否则返回 0,也就是 EXCEPTION_CONTINUE_SEARCH

这个返回值就是返回给 MSVCR100()!_except_handler4_common() 进行后续处理:

011524f7 e806b4ffff      call    MSVCR100D!_EH4_CallFilterFunc (0114d902)
011524fc 8945f0          mov     dword ptr [ebp-10h],eax
011524ff c645df01        mov     byte ptr [ebp-21h],1
01152503 837df000        cmp     dword ptr [ebp-10h],0
01152507 7d11            jge     MSVCR100D!_except_handler4_common+0xda (0115251a)

_exception_handler4_common() 测试返回值(也就是 Filter 表达式结果)是否为 EXCEPTION_CONTINUE_EXECUTION(即值为:-1

[ebp-21h] 这里是一个标志位,置 1 时表示要进行 ValidateLocalCookies() 测试。

然后接着测试是 EXCEPTION_EXCEUTE_HANDLER(值为 1)还是 EXCEPTION_CONTINUE_SEARCH(值为 0):

MSVCR100D!_except_handler4_common+0xda:
0115251a 837df000        cmp     dword ptr [ebp-10h],0
0115251e 0f8e8e000000    jle     MSVCR100D!_except_handler4_common+0x172 (011525b2)

如果是 EXCEPTION_CONTINUE_SEARCH 就转到 MSVCR100D!_except_handler4_common+0x172

 

1. EXCEPTION_EXECUTE_HANDLER 处理

如果是 EXCEPTION_EXECUTE_HANDLER 则:

MSVCR100D!_except_handler4_common+0xe4:
01152524 8b4510          mov     eax,dword ptr [ebp+10h]
01152527 813863736de0    cmp     dword ptr [eax],0E06D7363h
0115252d 7529            jne     MSVCR100D!_except_handler4_common+0x118 (01152558)

比较 ExceptionCode 是否为 0xE06D7363,最终转到 MSVCR100D!_except_handler4_common+0x118

MSVCR100D!_except_handler4_common+0x118:
01152558 8b4de0          mov     ecx,dword ptr [ebp-20h]                  ; esp
0115255b 83c108          add     ecx,8                                    ; get prev_struct
0115255e 8b5510          mov     edx,dword ptr [ebp+10h]                  ; ExceptionRecord
01152561 e8ccb3ffff      call    MSVCR100D!_EH4_GlobalUnwind2 (0114d932)
01152566 8b55e0          mov     edx,dword ptr [ebp-20h]                  ; RegistrationNode
01152569 8b4214          mov     eax,dword ptr [edx+14h]                  ; get TryLevel
0115256c 3b45d8          cmp     eax,dword ptr [ebp-28h]                  ; TryLevel == eax
0115256f 7416            je      MSVCR100D!_except_handler4_common+0x147 (01152587)

这里将执行全局展开操作 MSVCR100D!_EH4_GlobalUnwind2(),给这个函数传道了两个参数:

  • 前一个 EXCEPTION_REGISTRATION_RECORD 结构指针
  • EXCEPTION_RECORD 的指针,这个指针是传给 except_handler4_common() 的参数

这里可以看到,当 Filter 值为 EXCEPTION_EXECUTE_HANDLER 时将会执行一个被称作“全局展开”的操作。

 

2. EXCEPTION_CONTINUE_EXECUTION 处理

如果值为 EXCEPTION_CONTINUE_EXECUTION 时:

MSVCR100D!_except_handler4_common+0xc9:
01152509 c745f400000000  mov     dword ptr [ebp-0Ch],0
01152510 e9a2000000      jmp     MSVCR100D!_except_handler4_common+0x177 (011525b7)

先放下对 [ebp-0Ch] 认识,转到 MSVCR100D!_except_handler4_common+0x177 执行:

MSVCR100D!_except_handler4_common+0x177:
011525b7 eb25            jmp     MSVCR100D!_except_handler4_common+0x19e (011525de)

最后来到:

MSVCR100D!_except_handler4_common+0x19e:
011525de 0fb64ddf        movzx   ecx,byte ptr [ebp-21h]
011525e2 85c9            test    ecx,ecx
011525e4 7414            je      MSVCR100D!_except_handler4_common+0x1ba (011525fa)

MSVCR100D!_except_handler4_common+0x1a6:
011525e6 8b55e8          mov     edx,dword ptr [ebp-18h]
011525e9 52              push    edx
011525ea 8b45d4          mov     eax,dword ptr [ebp-2Ch]
011525ed 50              push    eax
011525ee 8b4d0c          mov     ecx,dword ptr [ebp+0Ch]
011525f1 51              push    ecx
011525f2 e819000000      call    MSVCR100D!ValidateLocalCookies (01152610)
011525f7 83c40c          add     esp,0Ch

MSVCR100D!_except_handler4_common+0x1ba:
011525fa 8b45f4          mov     eax,dword ptr [ebp-0Ch]
011525fd 8be5            mov     esp,ebp
011525ff 5d              pop     ebp
01152600 c3              ret

标志位 [ebp-21h] 在 MSVCR100D!_EH4_CallFilterFunc() 返回后置为 1 因此这里需要进行 VialidateLocalCookies() 的测试

最后返回 [ebp-0Ch] 的值。

 

3. EXCEPTION_CONTINUE_SEARCH 处理

最后来看看 Filter 值为 EXCEPTION_CONTINUE_SEARCH 时的处理:

MSVCR100D!_except_handler4_common+0xda:
0115251a 837df000        cmp     dword ptr [ebp-10h],0
0115251e 0f8e8e000000    jle     MSVCR100D!_except_handler4_common+0x172 (011525b2)

...

MSVCR100D!_except_handler4_common+0x172:
011525b2 e9fffeffff      jmp     MSVCR100D!_except_handler4_common+0x76 (011524b6)

代码来到 MSVCR100D!_except_handler4_common+0x76 处:

MSVCR100D!_except_handler4_common+0x76:
011524b6 8b4dec          mov     ecx,dword ptr [ebp-14h]          ; ScopeRecord.EnclosingLevel
011524b9 894dd8          mov     dword ptr [ebp-28h],ecx          ;

MSVCR100D!_except_handler4_common+0x7c:
011524bc 837dd8fe        cmp     dword ptr [ebp-28h],0FFFFFFFEh
011524c0 0f84f1000000    je      MSVCR100D!_except_handler4_common+0x177 (011525b7)

MSVCR100D!_except_handler4_common+0x86:
011524c6 8b55d8          mov     edx,dword ptr [ebp-28h]
011524c9 6bd20c          imul    edx,edx,0Ch
011524cc 8b45d4          mov     eax,dword ptr [ebp-2Ch]           ; ScopeTable
011524cf 8d4c1010        lea     ecx,[eax+edx+10h]                 ; ScopeRecord
011524d3 894de4          mov     dword ptr [ebp-1Ch],ecx
011524d6 8b55e4          mov     edx,dword ptr [ebp-1Ch]
011524d9 8b4204          mov     eax,dword ptr [edx+4]             ; get FilterFunc
011524dc 8945d0          mov     dword ptr [ebp-30h],eax
011524df 8b4de4          mov     ecx,dword ptr [ebp-1Ch]
011524e2 8b11            mov     edx,dword ptr [ecx]               ; EnclosingLevel
011524e4 8955ec          mov     dword ptr [ebp-14h],edx           ; EnclosingLevel
011524e7 837dd000        cmp     dword ptr [ebp-30h],0             ; FilterFunc == NULL ?
011524eb 0f84c1000000    je      MSVCR100D!_except_handler4_common+0x172 (011525b2)

MSVCR100D!_except_handler4_common+0xb1:
011524f1 8b55e8          mov     edx,dword ptr [ebp-18h]
011524f4 8b4dd0          mov     ecx,dword ptr [ebp-30h]
011524f7 e806b4ffff      call    MSVCR100D!_EH4_CallFilterFunc (0114d902)
011524fc 8945f0          mov     dword ptr [ebp-10h],eax
011524ff c645df01        mov     byte ptr [ebp-21h],1
01152503 837df000        cmp     dword ptr [ebp-10h],0
01152507 7d11            jge     MSVCR100D!_except_handler4_common+0xda (0115251a)

这个 [ebp-14h] 是局部 _EH4_SCOPETABLE_RECORD 结构变量 ScopeRecord,而 [ebp-28h] 是局部变量 TryLevel


3.1 提取 EnclosingLevel 值

MSVCR100D!_except_handler4_common+0x76:
011524b6 8b4dec          mov     ecx,dword ptr [ebp-14h]          ; ScopeRecord.EnclosingLevel
011524b9 894dd8          mov     dword ptr [ebp-28h],ecx          ;

_EH4_SCOPETABLE_RECORD 结构用 C 描述如下:

typedef struct _EH4_SCOPETABLE_RECORD {
        ULONG EnclosingLevel;
        LONG (*FilterFunc)();
        union {
                void (*HandlerAddress)();
                void (*FinallyFunc)();
        } u;
} EH4_SCOPETABLE_RECORD;

EnclosingLevel 实际上是上一层的 TryLevel 值,关于 TryLevel 请看上一篇文章


3.2 测试 EnclosingLevel 值

MSVCR100D!_except_handler4_common+0x7c:
011524bc 837dd8fe        cmp     dword ptr [ebp-28h],0FFFFFFFEh
011524c0 0f84f1000000    je      MSVCR100D!_except_handler4_common+0x177 (011525b7)

将 TryLevel 设为 EnclosingLevel 值,如果 EnclosingLevel 为 0xFFFFFFFE 则说明它已经是最外层 __try{} 结构了,这样的话就退出


3.3 提取 FilterFunc 函数并执行

接下来的步骤和上一篇文章所述的一样。找到 FilterFunc() 函数交由 MSVCR100D!_EH4_CallFilterFunc() 执行。

但是这里的 FilterFunc() 已经上一层的 __try{} 结构中的 FilterFunc() 函数


3.4 再判断 Filter 值

这重复判断 Filter 值的工作,可见 EXCEPTION_CONTINUE_SEARCH 的处理是从里往外遍历执行每一层的 FilterFunc 直至最外层(EnclosingLevel 为 0xFFFFFFFE)就停止

于是,我们对 EH4 stack 又有了新的认识:

以 2-level 的 __try{} 结构为例,在 1-level 的 ScopeRcord 结构中的 EnclosingLevel 将指向 0-level,它的值就是 0,而最外层的 EnclosingLevel 值就是 0xFFFFFFFE

如下面代码所示,图中的 Handler() 就是:

__except(Filter()) {

       // Handler()
}

红色粗体部分,当 Filter() 返回的值是 EXCEPTION_EXECUTE_HANDLER 时表示需要进行处理,那么 Handler() 将被执行。

Handler() 是怎样被执行的,后续文章将为您揭晓 :)

上一页  目录  下一页

版权 mik 所有,转载请注明出处

 

cosmoslife
关注
专栏目录
GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401)
sxr__nc的博客
09-29 199
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。
SEH 中的 __except
sqqsongqiqi的专栏
01-28 810
我们先看在MSDN2008版提供的一个例子 . . . puts("hello"); __try{ puts("in try"); __try{ puts("in try"); RAISE_AN_EXCEPTION(); }__finally{ puts("in finally"); } }__except( puts("in
windows异常处理__try__except
xiahouchunhong的博客
07-07 350
try-except用法    try except是windows 系统独有的异常处理模型,windows的异常处理模式,称为SEH( structured exception handling ), SEH的异常处理模型主要由try-except语句来完成,与标准的try catch相似。 与C++异常处理模型使用catch关键字来定义异常处理模块,而SEH是采用__except关键 字来...
测试 __try, __finally, __except
谢绝(无视)留言与私信
12-30 1009
C语言标准是没有 try-catch语法 的, M$家自己提供了一组. /// @file ClassroomExamples.c /// @brief 验证C语言的非标准try, catch #include #include #include #include #include #include void fnTest_TryCatchByM$(); int main(in
结构化异常 try-except 语句 C
08-05 3000
若要了解有关 Visual Studio 2017 RC 的最新文档,请参阅 Visual Studio 2017 RC 文档。 Microsoft 专用 try-except 语句是一项 Microsoft C++ 语言扩展,它使应用程序能够在正常终止执行的事件发生时获取对程序的控制权。 此类事件称为异常,处理异常的机制称为结构化异常处理。 异常可能基于硬件或软件。 即使应用程序无法从硬件...
c语言接口作用是什么,C语言接口与实现之异常处理try-except
weixin_34474777的博客
05-16 336
前言最近在学习《C语言接口与实现》,目前阅读到第四章,关于如何实现C语言异常捕获和断言处理,其中的异常捕获的栈和收尾处理有点不大明白,直到从网上查找到一篇文章才明白栈和结尾触发异常的作用是能够使得该机制可以处理多层异常。在这一章节中的代码例程稍显晦涩难懂,主要是因为该机制使用宏来实现,所以语法上并不友好,这就考验到各位的C语言水平了代码综述在面向对象的语言中,经常有异常处理机制的使用,那么C语言的...
SF_python_test_1-2
03-22
6. **函数式编程**:了解高阶函数、lambda表达式、map、filter和reduce等函数式编程概念。 7. **数据结构和算法**:深入理解列表、字典等数据结构,以及常见算法如排序和搜索的实现。 8. **单元测试**:学习如何...
Day16-30_Day16-30_python_
10-03
- 多层异常处理:使用`except`处理不同类型的异常。 5. **数据结构进阶**: - 集合(set):无序且不重复的元素集合,支持数学运算。 - 字典(dict):键值对存储,通过键进行快速查找。 - 列表推导式和字典...
Alya-Ramadhani_I0320123_Mas-Abyan_Tugas-3
03-16
7. **函数式编程**:Python也支持函数式编程风格,如使用lambda表达式创建匿名函数,map、filter和reduce函数对数据进行处理。 8. **Web开发**:Python有多个强大的Web框架,如Django和Flask,可用于快速构建Web...
cours_python-(2).zip_exercice python_python
09-24
5. Python编程实践:练习中可能会涵盖文件操作、网络编程、正则表达式、模块导入、异常处理、函数式编程(如map、filter、reduce)以及面向对象编程概念(类、继承、多态)。 6. 数据分析和科学计算:Python的NumPy...
excel中的T检验求P值
09-23
excel中的T检验求P值的JAVA实现.在TTestImpl.java中的tTest方法,使用时直接调用这个类即可
VC++ 异常处理 __try __except的用法
wangchaoqi1985的博客
01-28 337
VC++ 异常处理 __try __except的用法
实现C语言的异常处理机制 Implementing Exceptions in C
夏日白云的boke
10-02 2670
网上冲浪时发现一个很有意思的文献——《Implementing Exceptions in C》,虽然十分古老(1989),但对C语言这种几乎不变的语言来说不存在知识过时的问题。文中讲了怎么在纯C语言中实现类似C++异常处理机制的方法,并提供了库源码,让人眼前一亮,于是翻译一番,作为自己的库的一部分。
SEH(structured exception handling)中__try __except异常处理模型
寂蝶难双,窃窃思羽.
09-06 1187
SEH(structured exception handling)中__try __except异常处理模型 一、SEH 的工作原理 Windows 程序设计中最重要的理念就是消息传递,事件驱动。当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。我们同样可以把异常也当作是一种消息,应用程序发生异常时就...
最简单的文件异常处理代码示例(try-except-else语句)
weixin_41855010的博客
05-17 664
try-except-else代码块的工作原理大致如下:Python尝试执行try代码块中的代码;只有可能引发异常的代码才需要放在try语句中。有时候,有一些仅在try代码块成功执行时才需要运行 的代码;这些代码应放在else代码块中。except代码块告诉Python,如果它尝试运行try代码块中的代码时引发了指定的异常,该怎么办。 通过预测可能发生错误的代码,可编写健壮的程序,它们即便面临无效数据或缺少资源,也能继续运行,从而能够抵御无意的用户错误和恶意的攻击。 print('Give me two n
赞!VC++如何调试出代码异常错误地方_try_except(1)抛出异常
02-02 1532
各位亲爱的朋友: 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享VC++如何调试出代码异常错误地方。 编程思路:编程的话您只需要编写一次,了解到编写的效果,以后想要这种功能效果都是这么编写。对编写的代码越熟悉,就越容易延伸它与修改它。 具体编写技巧: 借箭:12.赞!VC++内联汇编编程学习。 异常处理功能:让程序更稳定。 __try { } __except(1) {
95. Python基础教程:异常处理try...except语句
热门推荐
weixin_63986098的博客
07-28 3万+
【语法总结】try : # 可能会发生异常的代码块 # 1. 单独的except except : print("输入有问题,程序不能正常输出结果。") # 2. except+异常名称 except ZeroDivisionError : print("输入有问题,程序不能正常输出结果。
十六 Python之异常
东风麦芽糖
02-16 502
Python异常的传递、Python⾃定义异常
C24、异常处理程序和软件异常
humin_jx的专栏
01-05 702
__try, __except(exception filter) 一、异常过滤器(exception filter)和异常处理程序一、异常过滤器中使用逗号(,)操作符。从左到右执行,返回最右边表达式的结果。二、异常处理程序,在try块中可以使用return, goto, continue, break等,不会产生速度和代码规模方面的不良影响(与结束处理程序不同)。三、过滤器(
month_filter = lambda x: datetime.strptime报错
最新发布
10-02
当遇到 `lambda x: datetime.strptime(x, ...)` 报错时,这通常是由于尝试将非日期字符串转换成 `datetime` 对象时出现了问题。`strptime` 函数用于解析字符串并将其转换为 `datetime` 格式,但这个函数需要两个参数:待转换的字符串(`x`)以及指定的格式字符串(如 `%Y-%m-%d`)。以下是可能导致错误的一些原因及解决办法: 1. **格式字符串不匹配**: 检查传给 `strptime` 函数的第一个参数 (`x`) 是否按照正确的日期格式编写。例如,如果日期是 "2023-04-01",你需要的格式应该是 `%Y-%m-%d` 而不是 `%d/%m/%Y`。 2. **空值或无效字符串**: 如果 `x` 是 `None` 或空字符串,那么会抛出异常。你需要确保提供的字符串内容有效。 3. **编码问题**: 如果 `x` 来自文本文件或其他源,可能有字符编码的问题。确保字符串已经被正确地解码。 4. **Python版本兼容性**: 如果使用的 Python 版本过低,可能会缺乏某些现代功能,如 `datetime` 类的 `strptime`。检查是否更新到最新版。 5. **lambda表达式错误**:确认 `lambda` 表达式本身是否有语法错误,如括号是否配对,参数列表是否完整。 修复这类问题的一种常见做法是在 `try-except` 语句中处理可能出现的异常,例如: ```python from datetime import datetime month_filter = lambda x: None if x is None else datetime.strptime(x, '%Y-%m-%d') ``` 这将忽略空值,并尝试把其他有效的字符串转换成日期。如果发生错误,程序不会崩溃,而是返回 `None`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值