win32asm seh构建try catch

于 2021-05-21 06:49:56 发布
阅读量93 收藏 1
点赞数
分类专栏: asm 文章标签: seh try catch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/117103463
版权

 

seh 模拟try catch

fs:[0] 为当前线程tib.exceptionlist

 

.386
.model flat, stdcall
option casemap:none
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include		Advapi32.inc
includelib	Advapi32.lib
include msvcrt.inc
includelib msvcrt.lib

.const 
szFormatError db 'exception_eip:%x, exception_code:%d, flags:%x',0
szMsg db 'safe',0


.code 

;恢复到发生异常的函数
reroll proc lpSeh, lpContext
	pushad
	; lpContext 为当前线程的context   ==   GetThreadContext 
	; lpSeh  为fs:[0] , fs:[0] 保存了发生异常函数的esp, 同时又是exception_registration, 因此可以用来恢复
	mov esi,lpContext
	assume esi:ptr CONTEXT
	mov edi,lpSeh ; raise_exception_proc 中的 esp
	push [edi+12]
	pop [esi].regEbp
	push [edi+8]
	pop [esi].regEip
	push edi
	pop [esi].regEsp
	assume esi:nothing
	popad
	ret
reroll endp 

;异常处理 
seh_handler proc c _lpExceptionRecord,_lpSEH,_lpContext,_lpDispatcherContext
	local buffer[MAX_PATH]:byte

	pushad

	mov esi,_lpExceptionRecord
	mov edi , _lpContext
	assume esi : ptr EXCEPTION_RECORD,edi:ptr CONTEXT
	invoke wsprintf,addr buffer,addr szFormatError, [edi].regEip,[esi].ExceptionCode,[esi].ExceptionFlags
	invoke	MessageBox,NULL,addr buffer,NULL,MB_OK
	assume	esi:nothing,edi:nothing

	invoke reroll , _lpSEH,_lpContext
	popad
	mov eax, ExceptionContinueExecution
	ret
seh_handler endp




;发生异常的函数
raise_exception_proc proc

;构建try {}  , 相当于在stack中构建一个exception_registration
;fs:[0] 当前线程的tib.Exceptionlist
	assume fs:nothing
	;2个自定义数据
	push ebp    
	push offset except_block

	;2个字段构建一个 exception_registration { prev , handler }
	push offset seh_handler ; 构建 exception_registration.handler
	push fs:[0] ;  写入exception_registration.prev  [ 前一个exception_registration]
	; 当前esp  指向首个被调用的异常处理handler [exception_registration-> handler]
	; 这个 fs:[0] 将被传递到 handler  中的_lpSEH , 因此可以用他来恢复stack
	mov fs:[0], esp 



	;raise exception
	xor ebx,ebx
	mov byte ptr [ebx],0

;expect
except_block:
	; 在reroll 中已经恢复当前esp,ebp , 下面只需要恢复当前过程的esp
	pop fs:[0]
	add esp,12
	invoke	MessageBox,NULL,addr szMsg,addr szMsg,MB_OK

	ret
raise_exception_proc endp

main proc

	call raise_exception_proc
	invoke ExitProcess,NULL
main endp

end main

 

__xa__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++与Windows 32 结构化异常
sesiria的博客
01-05 1394
C++的标准异常语句try catch只能捕获c++自身的异常。也就是throw 语句抛出的异常(也叫软异常) 而项目中很多地方出错的原因是由于空指针访问,除0,或者堆栈溢出所导致的。(通常是Win32 系统异常,可能是软异常也可能是赢异常) 这就需要有代码能捕获这些异常。 而C++的try/catch是无法捕获这种一异常的。 虽然有一个catch(...)在设置了编译属性以后可以捕获SE
Windows 异常处理
最爱吹吹风
04-29 1582
windows 上的异常处理
C++及Windows异常处理(trycatch; __try,__finally; __try, __except)
站在巨人的肩膀上
12-05 4777
题目: int* p = 0x00000000; // pointer to NULL puts( "hello "); __try{ puts( "in try "); __try{ puts( "in try ");
Win32程序异常捕获处理
zgl390963305的博客
10-24 1653
Win32程序异常捕获处理 作者: 朱高磊 日期; 2019-10-24 博客地址:金色世界 背景说明 程序发生异常时,直接以崩溃(闪退)的方式退出,给用户造成不友好的体验。 编程环境C/C++。VS/MFC界面框架 常见崩溃闪退种类及来源 访问错误 数组索引访问越界 指针对象访问越界 访问空指针对象 访问无效指针对象 迭代器访问越界 类型错误 使用C格式进行强制转换。 堆栈溢出...
c++ try catch 问题
zzusimon的专栏
08-26 3287
try{} catch(…){} 以前都是用try{} catch(…){}来捕获C++中一些意想不到的异常,今天看了Winhack的帖子才知道,这种方法在VC中其实是靠不住的。例如下面的代码: try { BYTE* pch ; pch = ( BYTE* )00
win32asm.rar
01-14
win32asm】是关于Windows 32位汇编语言编程的知识集合。汇编语言是一种低级编程语言,它直接对应于计算机的机器指令,每个汇编指令通常都与一条特定的机器码相对应。在Windows环境下,使用Win32汇编语言可以实现对...
win32asm例子
12-09
在【win32asm例子】中,我们可以学习到如何使用汇编语言调用Windows API。例如,创建窗口、响应消息、处理输入等。这涉及到以下几个关键概念: 1. **WinAPI调用**:通过`invoke`或`call`指令,汇编程序员可以调用...
masm win32asm.
05-29
masm win32asm.
BOSS_key_asm.rar_asm 程序_masm_win32asm
09-24
标题中的“BOSS_key_asm.rar_asm 程序_masm_win32asm”表明这是一个关于使用汇编语言(ASM)编写的程序,具体是用MASM(Microsoft Macro Assembler)在Win32环境下实现的“老板键”程序。老板键通常是一种快捷方式,...
Win32Asm浮点运算详解中文版
01-06
在IT领域,Win32汇编语言(Win32Asm)是一种低级编程语言,它直接与计算机硬件交互,提供了对系统资源的直接访问。浮点运算在计算机科学中至关重要,涉及到各种科学计算、图形处理和游戏开发等场景。在Win32Asm中...
深入探索Win32结构化异常处理
11-26
探索Win32结构化异常处理流程,可用于高级Windows调试或破解
ASM_tool(汇编工具)
11-01
ASM_tool是高效的汇编程序编译课调试工具
windows异常处理 __try __except
David的专栏
09-09 8516
  try-except用法   try except是windows 系统独有的异常处理模型,windows的异常处理模式,称为SEH( structured exception handling ),       SEH的异常处理模型主要由try-except语句来完成,与标准的try catch相似。与C++异常处理模型使用catch关键字来定义异常处理模块,而SEH是采
c++ 中 try catch throw异常
baidu_16370559的博客
07-01 1743
格式: try { } catch(...) //表示任何异常 { } 1.可以在try{}中手动抛出异常throw/ 2.可以使用多个catch来捕捉异常。
Windows异常处理
最爱吹吹风
06-07 514
对异常处理的研究不够多,这个也源于工作中项目框架一般比较完善的原因,总结一下Windows下C++开发中常用的异常处理方式:1. 语言自带异常逻辑 try catch,这个应该是最熟悉的了。C++支持的方式,跨平台。不足的地方在于只能捕获语言的异常,就是有有刻意在逻辑中throw出来的。2. Windows提供的异常,问题就是不能跨平台,但是功能强大。__try __except, 能够捕获Win...
C++ 及 Windows 的异常处理(try catch; __try __except; __try __finally)
蜡笔小辛的专栏
11-12 2152
C++ 异常处理:trycatch try { // 可能出错的语句, 如果有错,就 throw ... // 初始化一个异常对象(exception object) } catch( 类型名 [形参名] ) // 异常说明符(exception specifier) { // do 异常处理 } catch( 类型名 [形参名] ) { // do 异常
masm汇编 assume 伪指令
x
04-11 942
群里很多人都在问 assume ds:xxxxx , ss:xxxx 这些指令有啥用 就是用来跟 数据标号 结合使用的. 主要是为了确定数据标号的段地址将使用哪个段寄存器 数据标号就是没有冒号的标号 数据标号: ;一般的地址标号,后面有冒号 start: ;数据标号, 后面不跟冒号,一般用在数据段中 data_segment segments first_block db 10 dup(0) second_block dw 10 dup(0) data_segment e
c32asm使用教程
最新发布
04-30
C32ASM是一种用于编写汇编语言的工具它可以将汇编代码转换为机器码。下面是一个简单的C32ASM使用教程: 1. 安装C32ASM:首先,你需要下载并安装C32ASM工具。你可以在CSDN或其他相关网站上找到C32ASM的安装包,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值