SetUnhandledExceptionFilter捕获所有异常

已于 2023-02-04 10:17:07 修改
阅读量795 收藏 1
点赞数
分类专栏: windows开发 文章标签: java 开发语言
于 2023-02-04 10:13:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henysugar/article/details/128879129
版权

问题

你的程序闪退了,你跑到SetUnhandledExceptionFilter写MiniDump文件的地方一看,发现空空如也,没有抓到崩溃日志文件,完全没有按你期望那样,怎么办?

SetUnhandledExceptionFilter有缺陷,抓得不够多,你搞个内存写入异常,它会给你拦截下来,但是遇到堆栈溢出,就没招了,还有range异常,abort()....都没拦下来。

解决办法

这些问题我找了全网,包括国内国外的,找到一些解决abort之类的,还有堆栈溢出之类的crt相关的几个异常没见人有什么好方法。只要自己研究,最后把方法分享一下。

原理就是把几个crt的几个fastfail的异常错误函数给篡改了,让他们都直接运行我新的代码(俗话说的hook),不要让它们再调用系统的WER了。

支持X86和X6,弄了之后测试了没问题。现在已经投入我的程序中使用。

代码参考

参考一下代码:

定义和调用:

		extern __declspec(noinline) void __cdecl __report_securityfailure(ULONG failure_code);
		extern __declspec(noreturn) void __cdecl __report_rangecheckfailure();
		extern __declspec(noreturn) void __cdecl __report_gsfailure(uintptr_t stack_cookie);
		tprogresscrash::PreventFuncall(&__report_gsfailure, &my__report_gsfailure);
		tprogresscrash::PreventFuncall(&__report_rangecheckfailure, &my__report_rangecheckfailure);
		tprogresscrash::PreventFuncall(&__report_securityfailure, &my__report_securityfailure);

关键实现函数:

static BOOL PreventFuncall(void *oldfun,void *newfun) {
		void* pOrgEntry = oldfun;
		if (pOrgEntry == NULL) return FALSE;
		DWORD dwOldProtect = 0;SIZE_T jmpSize = 5;
#ifdef _M_X64
		jmpSize = 13;
#endif
		BOOL bProt = VirtualProtect(pOrgEntry, jmpSize,
			PAGE_EXECUTE_READWRITE, &dwOldProtect);
		BYTE newJump[20];
		void* pNewFunc = newfun;
#ifdef _M_IX86
		DWORD dwOrgEntryAddr = (DWORD)pOrgEntry;
		dwOrgEntryAddr += jmpSize;
		DWORD dwNewEntryAddr = (DWORD)pNewFunc;
		DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;
		newJump[0] = 0xE9;
		memcpy(&newJump[1], &dwRelativeAddr, sizeof(pNewFunc));
#elif _M_X64
		newJump[0] = 0x49;newJump[1] = 0xBB;
		memcpy(&newJump[2], &pNewFunc, sizeof(pNewFunc));
		newJump[10] = 0x41;newJump[11] = 0xFF;newJump[12] = 0xE3;
#endif
		SIZE_T bytesWritten;
		BOOL bRet = WriteProcessMemory(GetCurrentProcess(),pOrgEntry, newJump, jmpSize, &bytesWritten);

		if (bProt != FALSE) {
			DWORD dwBuf;VirtualProtect(pOrgEntry, jmpSize, dwOldProtect, &dwBuf);
		}
		return bRet;
	}

henysugar
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SetUnhandledExceptionFilter和C / C ++运行时库
04-08
本文介绍了SetUnhandledExceptionFilter与CRT一起使用的修复程序。
浅谈hook攻防
hongduilanjun的博客
05-09 2711
攻与防都是相对的,只有掌握细节才能更好的对抗。 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息
SetUnhandledExceptionFilter函数学习
热门推荐
冷风
11-18 1万+
SetUnhandledExceptionFilter函数学习      首先看下百度上的对此函数的解释。设置异常捕获函数.  当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.  例如一些程序在出错的时候,会向用户报告说程序那出错就是利用这个.例如QQ..  异常处理中的一部分  当发生异常时,比如内存访问违例时,CPU硬件会发现此问题,
java 代码段 执行超时 抛异常_深入理解Java异常体系
weixin_39785150的博客
10-26 551
任何程序都追求正确有效的运行,除了保证我们代码尽可能的少出错之外,我们还要考虑如何有效的处理异常,一个良好的异常框架对于系统来说是至关重要的。最近在给公司写采集框架的时候系统的了解一边,收获颇多,特此记录相关的理论。1 .异常体系简介:异常是指由于各种不期而至的情况,导致程序中断运行的一种指令流,如:文件找不到、非法参数、网络超时等。为了保证正序正常运行,在设计程序时必须考虑到各种异常情况,并正确...
windows下捕获dump
weixin_33672109的博客
07-22 203
     一般要捕获异常只需要两个函数:SetUnhandledExceptionFilter截获异常;MiniDumpWriteDump写dump文件。但是由于CRT函数可能会在内部调用SetUnhandledExceptionFilter(NULL),解除我们程序设置的异常处理,这导致我们的程序无法完整捕获崩溃。另外,还有一部分非异常的CRT错误,不属于SEH异常捕获的范畴,需要通过_set_...
Windows核心编程笔记(十九) SEH结构化异常处理_未处理异常及向量化异常
春暖花开
02-13 3524
UnhandledExceptionFilter函数详解  BaseProcessStart伪代码(Kernel32内部) void BaseProcessStart(PVOID lpfnEntryPoint) //参数为线程函数的入口地址 { DWORD retValue; DWORD currentESP; DWORD exceptionCode;
SetUnhandledExceptionFilter让程序优雅的崩溃(转)
ahoo110的博客
05-24 851
虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。所以一拍脑袋,想让自己的程序崩溃的体面一点。自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做额外的操作,但是这样是没办法把默认的发送错误的对话框去掉的。然后又有人说是不是采用了
反调试 - SetUnhandledExceptionFilter
LYSM
07-12 5063
原理 SetUnhandledExceptionFilter 可以注册一个异常处理函数,当一个异常产生且我们的 try - catch(或 try - expect)没有处理处理这个异常时,异常会转交给 SetUnhandledExceptionFilter ,这是我们的应用程序处理异常的最后机会。 我们可以自己触发一个异常,然后不在 try-catch 中处理它,如果存在调试器则调试器就会接管这个异常,那么这个异常就不会走到我们的 SetUnhandledExceptionFilter 注册的异常处理
【Qt】SetUnhandledExceptionFilter设置程序异常筛选器函数
jn10010537的博客
01-02 2792
如果是调试状态,则通知调试器发生了异常,如果不是调试状态,操作系统会查看当前线程是否安装了的异常帧链(FS[0]),如果安装了SEH(try…如果异常链中所有的SEH都没有处理此异常,而且此进程还处于调试状态,则操作系统会再次通知调试器发生异常(二次异常)。调用SetUnhandledExceptionFilter函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用 lpTopLevelExceptionFilter 参数指定的异常筛选器函数。
Crash异常捕获与处理
09-07
通过【NSSetUncaughtExceptionHandler】机制捕获处理app的异常
自动捕获异常dump;替换windbg;替换SetUnhandledExceptionFilter
最新发布
07-27
在win7系统下,通过SetUnhandledExceptionFilter...但在win8、win10系统SetUnhandledExceptionFilter(即使hook)也已经无法捕获一些特殊的异常,因此使用注册表的aedebug是最通用的方法;该工具简化的dump获取的方式
using SetUnhandledExceptionFilter for release
12-06
异常捕获函数的使用规则,上传上来供大家学习参考!
Qt mingw release版异常结束 crash信息捕捉和跟踪(含测试代码)
12-22
程序在debug可以正常运行,但是在release版后异常结束,系统又没有提供任何信息情况下,或者程序发布后在客户手中出现异常崩溃,但自己测试又不能复现问题,要是能捕获异常时相关信息就很好定位问题了。...
WIN10恢复旧版edge(原版edge)
YT专栏
11-14 1万+
升级到20H2后,发现浏览器被替换为难用的edge chrome了,还是原版简洁易用, 恢复回旧版edge方法: 管理模式打开cmd, 到这里 c:\Program Files (x86)\Microsoft\Edge\Application\85.0.564.67\Installer\ 注意:“85.0.564.67”可能是个另外的数字,例如20H2版本的win10中是“84.0.522.52”。 然后输入: setup.exe --uninstall --system-level --ver
cmake生成vc工程的基本使用分享
YT专栏
09-15 1290
cmake是个什么东西? 如果对于vc开发者来说,简陋而不严谨地说,cmake是用来生成vc工程的一个工具而已。 其实cmake不仅仅可以生成vc工程,还能生成其它的makefile之类的代码编译需要的文件。 基本使用 双击打开cmake,把CMakeLists.txt拖到界面释放; 点击“configure”,下拉“Specify the generator for this project”选择一个生成目标; 【可选】选择目标平台类型,默认是 win32,可以选择x64; 【可选】编译时候
用COM组件接口IFileDialog实现选择文件夹对话框功能
YT专栏
08-02 1101
对于实现选择文件类似风格的对话框来选择文件夹, 一般用系统的普通API接口,例如GetOpenFileName加上钩子函数或者SHBrowseForFolder,只能弹出这种丑陋而难用的界面,例如: 我们的目标是这样的好用好看效果: 原理就不细说了,简单得不得了,上代码给大家直接抄袭使用: CoInitialize(nullptr); IFileDialog* pfd = NULL; HRESULT hr = CoCreateInstance(CLSID_FileOpenDialog,NU
DOS命令BAT/CMD文件中打印耗时方法
YT专栏
11-16 841
网上其它地方流传的方法有BUG,例如分钟可能会为负数。 特改善一版,时长最大支持24小时。 参考代码: rem 耗时计算,初始化 set testtime=%time% set tmpIntText=%testtime:~0,2% if "%tmpIntText:~0,1%" == "0" ( set tmpIntText=%tmpIntText:~1,1%) set /a batStartH=%tmpIntText% set tmpIntText=%testtime:~6,2% if
本进程stdout重定向到管道 以及恢复
YT专栏
09-05 809
目标 接管stdout输出,重定向到指定管道,不需要的时候则恢复。 原理 创建管道,通过微软的dup保存默认stdout,_dup2接口重定向,再通过_dup2恢复回来。 代码 参考以下代码。 int hStdOut; int hStdOutPipe[2]; if (_pipe(hStdOutPipe, OUT_BUFF_SIZE, O_BINARY | O_NOINHERIT) == -1) return -1; hStdOut = _dup(_fileno(
qt 全局异常捕获及处理
06-01
在Qt中,可以使用QApplication类的setUnhandledExceptionFilter函数来设置全局异常处理函数。具体步骤如下: 1. 创建一个全局异常处理函数,该函数需要接收一个std::exception指针作为参数,如下所示: ``` void myExceptionHandler(std::exception *e) { qDebug() << "Exception caught: " << e->what(); } ``` 2. 在应用程序的main函数中,调用QApplication类的setUnhandledExceptionFilter函数并传入全局异常处理函数,如下所示: ``` int main(int argc, char *argv[]) { QApplication app(argc, argv); qInstallMessageHandler(myMessageHandler); QApplication::setUnhandledExceptionFilter(myExceptionHandler); // 设置全局异常处理函数 // 其他代码... return app.exec(); } ``` 在上述代码中,我们先调用了qInstallMessageHandler函数,设置了一个自定义的消息处理函数myMessageHandler,以便在程序运行过程中可以将一些调试信息输出到控制台。然后,我们调用QApplication类的setUnhandledExceptionFilter函数,将全局异常处理函数myExceptionHandler传入。 当程序中发生未捕获异常时,该异常会被传递给myExceptionHandler函数进行处理。在该函数中,我们可以打印出异常信息,或者进行一些其他的处理操作。 注意:在Qt中,如果一个异常没有被捕获,那么程序将会调用terminate函数结束运行,因此我们必须在全局异常处理函数中尽可能地处理异常,避免程序异常终止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值