__except() 的处理1 --- 计算 Filter 表达式

最新推荐文章于 2023-12-02 11:52:02 发布
最新推荐文章于 2023-12-02 11:52:02 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 结构化异常处理(SEH)机制探索 文章标签: filter exception search pointers c 测试

__except() 的处理1 --- 计算 Filter 表达式

现在我们来关注 __except() 块

    __except(GetExceptionCode() == EXCEPTION_INT_DIVIDE_BY_ZERO ? 
             EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
    { 
        return FALSE;
    }

__except() 括号里的是 Exception Filter 表达式,表达式的计算结果有 3 个值:

  • EXCEPTION_EXECUTE_HANDLER = 1
  • EXCEPTION_CONTINUE_SEARCH = 0
  • EXCEPTION_CONTINUE_EXECUTION = -1

上一篇文章中提过:__except() 括号里的表达式计算代码就是一个 FilterFunc() 它被 MSVCR100D!_EH4_CallFilterFunc() 调用,当执行当这段 FilterFunc() 代码执行完毕后返回到 _EH4_CallFilterFunc(),返回值就上面所列的三个结果之一。

这段 FilterFunc() 如下:

    __except(GetExceptionCode() == EXCEPTION_INT_DIVIDE_BY_ZERO ? 
             EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH)
01223444 8B 45 EC             mov         eax,dword ptr [ebp-14h]  
01223447 8B 08                mov         ecx,dword ptr [eax]  
01223449 8B 11                mov         edx,dword ptr [ecx]  
0122344B 89 95 20 FF FF FF    mov         dword ptr [ebp-0E0h],edx  
01223451 8B 85 20 FF FF FF    mov         eax,dword ptr [ebp-0E0h]  
01223457 33 C9                xor         ecx,ecx  
01223459 3D 94 00 00 C0       cmp         eax,0C0000094h  
0122345E 0F 94 C1             sete        cl  
01223461 8B C1                mov         eax,ecx  
$LN7:
01223463 C3                   ret 

这段代码通过先获得 EXCEPTION_POINTERS 结构的指针,再获到 ExceptionRecord 指针,最后获得 ExceptionCode。将 ExceptionCode 与 0xC0000094 作比较,这个 0xC0000094 值就是 EXCEPTION_INT_DIVIDE_BY_ZERO 异常码。

  • 当为 0xC0000094 值时就返回 1,也就是 EXCEPTION_EXECUTE_HANDLER
  • 否则返回 0,也就是 EXCEPTION_CONTINUE_SEARCH

这个返回值就是返回给 MSVCR100()!_except_handler4_common() 进行后续处理:

011524f7 e806b4ffff      call    MSVCR100D!_EH4_CallFilterFunc (0114d902)
011524fc 8945f0          mov     dword ptr [ebp-10h],eax
011524ff c645df01        mov     byte ptr [ebp-21h],1
01152503 837df000        cmp     dword ptr [ebp-10h],0
01152507 7d11            jge     MSVCR100D!_except_handler4_common+0xda (0115251a)

_exception_handler4_common() 测试返回值(也就是 Filter 表达式结果)是否为 EXCEPTION_CONTINUE_EXECUTION(即值为:-1

[ebp-21h] 这里是一个标志位,置 1 时表示要进行 ValidateLocalCookies() 测试。

然后接着测试是 EXCEPTION_EXCEUTE_HANDLER(值为 1)还是 EXCEPTION_CONTINUE_SEARCH(值为 0):

MSVCR100D!_except_handler4_common+0xda:
0115251a 837df000        cmp     dword ptr [ebp-10h],0
0115251e 0f8e8e000000    jle     MSVCR100D!_except_handler4_common+0x172 (011525b2)

如果是 EXCEPTION_CONTINUE_SEARCH 就转到 MSVCR100D!_except_handler4_common+0x172

 

1. EXCEPTION_EXECUTE_HANDLER 处理

如果是 EXCEPTION_EXECUTE_HANDLER 则:

MSVCR100D!_except_handler4_common+0xe4:
01152524 8b4510          mov     eax,dword ptr [ebp+10h]
01152527 813863736de0    cmp     dword ptr [eax],0E06D7363h
0115252d 7529            jne     MSVCR100D!_except_handler4_common+0x118 (01152558)

比较 ExceptionCode 是否为 0xE06D7363,最终转到 MSVCR100D!_except_handler4_common+0x118

MSVCR100D!_except_handler4_common+0x118:
01152558 8b4de0          mov     ecx,dword ptr [ebp-20h]                  ; esp
0115255b 83c108          add     ecx,8                                    ; get prev_struct
0115255e 8b5510          mov     edx,dword ptr [ebp+10h]                  ; ExceptionRecord
01152561 e8ccb3ffff      call    MSVCR100D!_EH4_GlobalUnwind2 (0114d932)
01152566 8b55e0          mov     edx,dword ptr [ebp-20h]                  ; RegistrationNode
01152569 8b4214          mov     eax,dword ptr [edx+14h]                  ; get TryLevel
0115256c 3b45d8          cmp     eax,dword ptr [ebp-28h]                  ; TryLevel == eax
0115256f 7416            je      MSVCR100D!_except_handler4_common+0x147 (01152587)

这里将执行全局展开操作 MSVCR100D!_EH4_GlobalUnwind2(),给这个函数传道了两个参数:

  • 前一个 EXCEPTION_REGISTRATION_RECORD 结构指针
  • EXCEPTION_RECORD 的指针,这个指针是传给 except_handler4_common() 的参数

这里可以看到,当 Filter 值为 EXCEPTION_EXECUTE_HANDLER 时将会执行一个被称作“全局展开”的操作。

 

2. EXCEPTION_CONTINUE_EXECUTION 处理

如果值为 EXCEPTION_CONTINUE_EXECUTION 时:

MSVCR100D!_except_handler4_common+0xc9:
01152509 c745f400000000  mov     dword ptr [ebp-0Ch],0
01152510 e9a2000000      jmp     MSVCR100D!_except_handler4_common+0x177 (011525b7)

先放下对 [ebp-0Ch] 认识,转到 MSVCR100D!_except_handler4_common+0x177 执行:

MSVCR100D!_except_handler4_common+0x177:
011525b7 eb25            jmp     MSVCR100D!_except_handler4_common+0x19e (011525de)

最后来到:

MSVCR100D!_except_handler4_common+0x19e:
011525de 0fb64ddf        movzx   ecx,byte ptr [ebp-21h]
011525e2 85c9            test    ecx,ecx
011525e4 7414            je      MSVCR100D!_except_handler4_common+0x1ba (011525fa)

MSVCR100D!_except_handler4_common+0x1a6:
011525e6 8b55e8          mov     edx,dword ptr [ebp-18h]
011525e9 52              push    edx
011525ea 8b45d4          mov     eax,dword ptr [ebp-2Ch]
011525ed 50              push    eax
011525ee 8b4d0c          mov     ecx,dword ptr [ebp+0Ch]
011525f1 51              push    ecx
011525f2 e819000000      call    MSVCR100D!ValidateLocalCookies (01152610)
011525f7 83c40c          add     esp,0Ch

MSVCR100D!_except_handler4_common+0x1ba:
011525fa 8b45f4          mov     eax,dword ptr [ebp-0Ch]
011525fd 8be5            mov     esp,ebp
011525ff 5d              pop     ebp
01152600 c3              ret

标志位 [ebp-21h] 在 MSVCR100D!_EH4_CallFilterFunc() 返回后置为 1 因此这里需要进行 VialidateLocalCookies() 的测试

最后返回 [ebp-0Ch] 的值。

 

3. EXCEPTION_CONTINUE_SEARCH 处理

最后来看看 Filter 值为 EXCEPTION_CONTINUE_SEARCH 时的处理:

MSVCR100D!_except_handler4_common+0xda:
0115251a 837df000        cmp     dword ptr [ebp-10h],0
0115251e 0f8e8e000000    jle     MSVCR100D!_except_handler4_common+0x172 (011525b2)

...

MSVCR100D!_except_handler4_common+0x172:
011525b2 e9fffeffff      jmp     MSVCR100D!_except_handler4_common+0x76 (011524b6)

代码来到 MSVCR100D!_except_handler4_common+0x76 处:

MSVCR100D!_except_handler4_common+0x76:
011524b6 8b4dec          mov     ecx,dword ptr [ebp-14h]          ; ScopeRecord.EnclosingLevel
011524b9 894dd8          mov     dword ptr [ebp-28h],ecx          ;

MSVCR100D!_except_handler4_common+0x7c:
011524bc 837dd8fe        cmp     dword ptr [ebp-28h],0FFFFFFFEh
011524c0 0f84f1000000    je      MSVCR100D!_except_handler4_common+0x177 (011525b7)

MSVCR100D!_except_handler4_common+0x86:
011524c6 8b55d8          mov     edx,dword ptr [ebp-28h]
011524c9 6bd20c          imul    edx,edx,0Ch
011524cc 8b45d4          mov     eax,dword ptr [ebp-2Ch]           ; ScopeTable
011524cf 8d4c1010        lea     ecx,[eax+edx+10h]                 ; ScopeRecord
011524d3 894de4          mov     dword ptr [ebp-1Ch],ecx
011524d6 8b55e4          mov     edx,dword ptr [ebp-1Ch]
011524d9 8b4204          mov     eax,dword ptr [edx+4]             ; get FilterFunc
011524dc 8945d0          mov     dword ptr [ebp-30h],eax
011524df 8b4de4          mov     ecx,dword ptr [ebp-1Ch]
011524e2 8b11            mov     edx,dword ptr [ecx]               ; EnclosingLevel
011524e4 8955ec          mov     dword ptr [ebp-14h],edx           ; EnclosingLevel
011524e7 837dd000        cmp     dword ptr [ebp-30h],0             ; FilterFunc == NULL ?
011524eb 0f84c1000000    je      MSVCR100D!_except_handler4_common+0x172 (011525b2)

MSVCR100D!_except_handler4_common+0xb1:
011524f1 8b55e8          mov     edx,dword ptr [ebp-18h]
011524f4 8b4dd0          mov     ecx,dword ptr [ebp-30h]
011524f7 e806b4ffff      call    MSVCR100D!_EH4_CallFilterFunc (0114d902)
011524fc 8945f0          mov     dword ptr [ebp-10h],eax
011524ff c645df01        mov     byte ptr [ebp-21h],1
01152503 837df000        cmp     dword ptr [ebp-10h],0
01152507 7d11            jge     MSVCR100D!_except_handler4_common+0xda (0115251a)

这个 [ebp-14h] 是局部 _EH4_SCOPETABLE_RECORD 结构变量 ScopeRecord,而 [ebp-28h] 是局部变量 TryLevel


3.1 提取 EnclosingLevel 值

MSVCR100D!_except_handler4_common+0x76:
011524b6 8b4dec          mov     ecx,dword ptr [ebp-14h]          ; ScopeRecord.EnclosingLevel
011524b9 894dd8          mov     dword ptr [ebp-28h],ecx          ;

_EH4_SCOPETABLE_RECORD 结构用 C 描述如下:

typedef struct _EH4_SCOPETABLE_RECORD {
        ULONG EnclosingLevel;
        LONG (*FilterFunc)();
        union {
                void (*HandlerAddress)();
                void (*FinallyFunc)();
        } u;
} EH4_SCOPETABLE_RECORD;

EnclosingLevel 实际上是上一层的 TryLevel 值,关于 TryLevel 请看上一篇文章


3.2 测试 EnclosingLevel 值

MSVCR100D!_except_handler4_common+0x7c:
011524bc 837dd8fe        cmp     dword ptr [ebp-28h],0FFFFFFFEh
011524c0 0f84f1000000    je      MSVCR100D!_except_handler4_common+0x177 (011525b7)

将 TryLevel 设为 EnclosingLevel 值,如果 EnclosingLevel 为 0xFFFFFFFE 则说明它已经是最外层 __try{} 结构了,这样的话就退出


3.3 提取 FilterFunc 函数并执行

接下来的步骤和上一篇文章所述的一样。找到 FilterFunc() 函数交由 MSVCR100D!_EH4_CallFilterFunc() 执行。

但是这里的 FilterFunc() 已经上一层的 __try{} 结构中的 FilterFunc() 函数


3.4 再判断 Filter 值

这重复判断 Filter 值的工作,可见 EXCEPTION_CONTINUE_SEARCH 的处理是从里往外遍历执行每一层的 FilterFunc 直至最外层(EnclosingLevel 为 0xFFFFFFFE)就停止

于是,我们对 EH4 stack 又有了新的认识:

以 2-level 的 __try{} 结构为例,在 1-level 的 ScopeRcord 结构中的 EnclosingLevel 将指向 0-level,它的值就是 0,而最外层的 EnclosingLevel 值就是 0xFFFFFFFE

如下面代码所示,图中的 Handler() 就是:

__except(Filter()) {

       // Handler()
}

红色粗体部分,当 Filter() 返回的值是 EXCEPTION_EXECUTE_HANDLER 时表示需要进行处理,那么 Handler() 将被执行。

Handler() 是怎样被执行的,后续文章将为您揭晓 :)

上一页  目录  下一页

版权 mik 所有,转载请注明出处

 

cosmoslife
关注
专栏目录
SF_python_test_1-2
03-22
6. **函数式编程**:了解高阶函数、lambda表达式、map、filter和reduce等函数式编程概念。 7. **数据结构和算法**:深入理解列表、字典等数据结构,以及常见算法如排序和搜索的实现。 8. **单元测试**:学习如何...
VC++ 异常处理 __try __except的用法
wangchaoqi1985的博客
01-28 328
VC++ 异常处理 __try __except的用法
__except 捕获崩溃异常
最新发布
cxd1314520的博客
12-02 105
MyTryExcept.h、MyTryExcept.cpp、main例子。record.ExceptionAddress为异常地址。wince环境也可用。
十六 Python之异常
东风麦芽糖
02-16 479
Python异常的传递、Python⾃定义异常
SEH 中的 __except
sqqsongqiqi的专栏
01-28 800
我们先看在MSDN2008版提供的一个例子 . . . puts("hello"); __try{ puts("in try"); __try{ puts("in try"); RAISE_AN_EXCEPTION(); }__finally{ puts("in finally"); } }__except( puts("in
SEH stack 结构探索(5)--- __exception_handler4() 探秘3之 TryLevel
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-05 795
SEH stack 结构探索(5)--- __exception_handler4() 探秘3之 TryLevel 现在我们探索一下 SEH stack 里的 TryLevel 到底 TryLevel 是什么东西,来看看下面的代码:         __try {                               /* 0-level */
learning-python.rar_learning python
09-21
Python还支持高阶函数,如`map()`、`filter()`和`reduce()`,以及匿名函数(lambda表达式)。 模块和包是Python组织代码的方式。压缩包中的"python"可能包含了一些分门别类的模块,如"sys"模块提供系统交互功能,...
Day16-30_Day16-30_python_
10-03
- 多层异常处理:使用`except`处理不同类型的异常。 5. **数据结构进阶**: - 集合(set):无序且不重复的元素集合,支持数学运算。 - 字典(dict):键值对存储,通过键进行快速查找。 - 列表推导式和字典...
python-examples_python_examples_
10-01
6. **异常处理**:使用try/except块处理程序中的错误和异常情况。 7. **面向对象编程**:类(class)和对象(object)的概念,继承(inheritance)、多态(polymorphism)和封装(encapsulation)。 8. **文件操作...
python-3.8.13-docs-html.rar
02-16
3. **异常处理**:介绍try-except-finally语句块,用于捕获并处理程序运行中的错误,提高程序的健壮性。 4. **标准库**:Python的标准库非常丰富,包括文件操作、网络通信、数据解析、时间日期处理、数学运算等模块...
用C语言实现try-catch功能
qq_28955669的博客
09-27 808
本文拟用C语言中的 signal 函数、siglongjmp 函数来实现类似python中的 try - except 功能或是C++中的 try - catch 功能
结构化异常 try-except 语句 C
08-05 2971
若要了解有关 Visual Studio 2017 RC 的最新文档,请参阅 Visual Studio 2017 RC 文档。 Microsoft 专用 try-except 语句是一项 Microsoft C++ 语言扩展,它使应用程序能够在正常终止执行的事件发生时获取对程序的控制权。 此类事件称为异常,处理异常的机制称为结构化异常处理。 异常可能基于硬件或软件。 即使应用程序无法从硬件...
windows异常处理__try__except
xiahouchunhong的博客
07-07 335
try-except用法    try except是windows 系统独有的异常处理模型,windows的异常处理模式,称为SEH( structured exception handling ), SEH的异常处理模型主要由try-except语句来完成,与标准的try catch相似。 与C++异常处理模型使用catch关键字来定义异常处理模块,而SEH是采用__except关键 字来...
赞!VC++如何调试出代码异常错误地方_try_except(1)抛出异常
02-02 1524
各位亲爱的朋友: 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享VC++如何调试出代码异常错误地方。 编程思路:编程的话您只需要编写一次,了解到编写的效果,以后想要这种功能效果都是这么编写。对编写的代码越熟悉,就越容易延伸它与修改它。 具体编写技巧: 借箭:12.赞!VC++内联汇编编程学习。 异常处理功能:让程序更稳定。 __try { } __except(1) {
windows异常处理 __try __except
David的专栏
09-09 8573
  try-except用法   try except是windows 系统独有的异常处理模型,windows的异常处理模式,称为SEH( structured exception handling ),       SEH的异常处理模型主要由try-except语句来完成,与标准的try catch相似。与C++异常处理模型使用catch关键字来定义异常处理模块,而SEH是采
try except and try catch ZZ
lingqinghua...
12-21 3618
从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。主人公阿愚将在这里与大家分享SEH的学习过程和经验总结。  SEH有两项非常强大的功能。当然,首先是异常处理模型了,因此,这篇文章首先深入阐述SEH提供的异常处理模型。另外,SEH还有一个特别强大的功能,这将在下一篇文章中进行详细介绍。t
__try,__except,__finally,__leave异常模型机制
ztsinghua的专栏
06-05 2823
导读:  从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。主人公阿愚将在这里与大家分享SEH( 结构化异常处理)的学习过程和经验总结。 深入理解请参阅>第23, 24章. SEH实际包含两个主要功能:结束处理(termination handling)和异常处理excepti
C24、异常处理程序和软件异常
humin_jx的专栏
01-05 691
__try, __except(exception filter) 一、异常过滤器(exception filter)和异常处理程序一、异常过滤器中使用逗号(,)操作符。从左到右执行,返回最右边表达式的结果。二、异常处理程序,在try块中可以使用return, goto, continue, break等,不会产生速度和代码规模方面的不良影响(与结束处理程序不同)。三、过滤器(
__try __except与__try __finally的嵌套使用以及__finally的调用时机
寂蝶难双,窃窃思羽.
09-06 3222
__try __except与__try __finally的嵌套使用以及__finally的调用时机 try-finally语句的语法与try-except很类似,稍有不同的是,__finally后面没有一个表达式,这是因为try- finally语句的作用不是用于异常处理,所以它不需要一个表达式来判断当前异常错误的种类。另外,与try-except语句类似,try- finally也可以是多...
《Python实战工作坊》- Packt Publishing
7. **异常处理**:学习Python的错误和异常处理机制,如何使用try/except来捕获和处理程序运行时可能出现的问题。 8. **文件操作**:学习如何读写文件,处理文本和二进制数据,以及文件和目录的管理。 9. **函数式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值