SetUnhandledExceptionFilter捕获所有异常

已于 2023-02-04 10:17:07 修改
阅读量910 收藏 2
点赞数
分类专栏: windows开发 文章标签: java 开发语言
于 2023-02-04 10:13:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henysugar/article/details/128879129
版权

问题

你的程序闪退了,你跑到SetUnhandledExceptionFilter写MiniDump文件的地方一看,发现空空如也,没有抓到崩溃日志文件,完全没有按你期望那样,怎么办?

SetUnhandledExceptionFilter有缺陷,抓得不够多,你搞个内存写入异常,它会给你拦截下来,但是遇到堆栈溢出,就没招了,还有range异常,abort()....都没拦下来。

解决办法

这些问题我找了全网,包括国内国外的,找到一些解决abort之类的,还有堆栈溢出之类的crt相关的几个异常没见人有什么好方法。只要自己研究,最后把方法分享一下。

原理就是把几个crt的几个fastfail的异常错误函数给篡改了,让他们都直接运行我新的代码(俗话说的hook),不要让它们再调用系统的WER了。

支持X86和X6,弄了之后测试了没问题。现在已经投入我的程序中使用。

代码参考

参考一下代码:

定义和调用:

		extern __declspec(noinline) void __cdecl __report_securityfailure(ULONG failure_code);
		extern __declspec(noreturn) void __cdecl __report_rangecheckfailure();
		extern __declspec(noreturn) void __cdecl __report_gsfailure(uintptr_t stack_cookie);
		tprogresscrash::PreventFuncall(&__report_gsfailure, &my__report_gsfailure);
		tprogresscrash::PreventFuncall(&__report_rangecheckfailure, &my__report_rangecheckfailure);
		tprogresscrash::PreventFuncall(&__report_securityfailure, &my__report_securityfailure);

关键实现函数:

static BOOL PreventFuncall(void *oldfun,void *newfun) {
		void* pOrgEntry = oldfun;
		if (pOrgEntry == NULL) return FALSE;
		DWORD dwOldProtect = 0;SIZE_T jmpSize = 5;
#ifdef _M_X64
		jmpSize = 13;
#endif
		BOOL bProt = VirtualProtect(pOrgEntry, jmpSize,
			PAGE_EXECUTE_READWRITE, &dwOldProtect);
		BYTE newJump[20];
		void* pNewFunc = newfun;
#ifdef _M_IX86
		DWORD dwOrgEntryAddr = (DWORD)pOrgEntry;
		dwOrgEntryAddr += jmpSize;
		DWORD dwNewEntryAddr = (DWORD)pNewFunc;
		DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;
		newJump[0] = 0xE9;
		memcpy(&newJump[1], &dwRelativeAddr, sizeof(pNewFunc));
#elif _M_X64
		newJump[0] = 0x49;newJump[1] = 0xBB;
		memcpy(&newJump[2], &pNewFunc, sizeof(pNewFunc));
		newJump[10] = 0x41;newJump[11] = 0xFF;newJump[12] = 0xE3;
#endif
		SIZE_T bytesWritten;
		BOOL bRet = WriteProcessMemory(GetCurrentProcess(),pOrgEntry, newJump, jmpSize, &bytesWritten);

		if (bProt != FALSE) {
			DWORD dwBuf;VirtualProtect(pOrgEntry, jmpSize, dwOldProtect, &dwBuf);
		}
		return bRet;
	}

henysugar
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用SetUnhandledExceptionFilter转储程序崩溃时内存DMP注意事项
chentao1206的专栏
02-25 1267
使用代码手工生成dmp文件 SetUnhandledExceptionFilter 为每个线程设置SetUnhandledExceptionFilter(MyCallBack),(必须在每个线程中启动时调用一次,否则造成无法进入回调函数中)这样该线程中发现未处理的 SEH 异常时就会进入到MyCallBack 回调中. 无聊的是虽然MyCallBack 的参数是 SEH 异常
java 代码段 执行超时 抛异常_深入理解Java异常体系
weixin_39785150的博客
10-26 574
任何程序都追求正确有效的运行,除了保证我们代码尽可能的少出错之外,我们还要考虑如何有效的处理异常,一个良好的异常框架对于系统来说是至关重要的。最近在给公司写采集框架的时候系统的了解一边,收获颇多,特此记录相关的理论。1 .异常体系简介:异常是指由于各种不期而至的情况,导致程序中断运行的一种指令流,如:文件找不到、非法参数、网络超时等。为了保证正序正常运行,在设计程序时必须考虑到各种异常情况,并正确...
SetUnhandledExceptionFilter 无法捕获异常 x64系统解决办法
最新发布
weixin_32722775的博客
07-25 327
windows下开发,设置了SetUnhandledExceptionFilter,但是仍然无法捕获异常。百度后,知道这里设置后可能会被重置为NULL。所以此次设置好后,还需要保护一下。
C++ 实现强行阻止程序崩溃并返回执行处 SetUnhandledExceptionFilter
cjz2005的博客
06-17 1095
C++ 使用SetUnhandledExceptionFilter捕获C++和C的异常,并安全处置,要么生成minidump错误报告,要么跳回执行处 qwq
使用SetUnhandledExceptionFilter让程序优雅的崩溃
海边的猪
04-13 3779
虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。所以一拍脑袋,想让自己的程序崩溃的体面一点。自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做额外的操作,但是这样是没办法把默认的发送错误的对话框去掉的。然后又有人
SetUnhandledExceptionFilter处理未捕获异常
sam的学习家园
07-20 5474
首先看下百度上的对此函数的解释。设置异常捕获函数.   当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.   例如一些程序在出错的时候,会向用户报告说程序那出错就是利用这个.例如QQ..   异常处理中的一部分   当发
SetUnhandledExceptionFilter和C / C ++运行时库
04-08
本文介绍了SetUnhandledExceptionFilter与CRT一起使用的修复程序。
游戏异常处理(转)
08-31 489
如何定位导致Crash的代码位置 (转)VC调试入门 游戏异常处理(转)技术类   2009-05-31 18:10   阅读24   评论0   字号: 大大  中中  小小  1.      前言 几 乎每个游戏都或多或少地存在着缺陷,辛辛苦苦完成的游戏要是最终在玩家那里崩溃了,对开发人员来说可能是
SetUnhandledExceptionFilter 相关收集异常信息
xust999的专栏
02-27 1110
void GetCurModulePath(TCHAR* ptcPath,int iLen,LPVOID addr) {     MEMORY_BASIC_INFORMATION mbi = {0};     if(FALSE == ::VirtualQuery( addr, &mbi, sizeof(mbi)))         return;     UINT_PTR h_modul
反调试 - SetUnhandledExceptionFilter
LYSM
07-12 5259
原理 SetUnhandledExceptionFilter 可以注册一个异常处理函数,当一个异常产生且我们的 try - catch(或 try - expect)没有处理处理这个异常时,异常会转交给 SetUnhandledExceptionFilter ,这是我们的应用程序处理异常的最后机会。 我们可以自己触发一个异常,然后不在 try-catch 中处理它,如果存在调试器则调试器就会接管这个异常,那么这个异常就不会走到我们的 SetUnhandledExceptionFilter 注册的异常处理
SetUnhandledExceptionFilter
weixin_33816300的博客
01-28 148
现在有好多壳用 SetUnhandledExceptionFilter 安装了最后异常处理例程来愚弄 Ollydbg, 一开始确实难倒了我等菜鸟, 幸好后来有位俄罗斯高人写了个插件, 解决了这个问题, 但一直想知道原因. 最近抽空把 Hume 大侠的 SEH 文章反反复复看了好几遍, 又看了插件的 README, 总算有点明白了. 把他写出来, 请各位大侠看看, 多多指点.(...
SetUnhandledExceptionFilter 反调试
编程论坛
06-11 1722
646F1877  |.  8B85 E0FCFFFF MOV EAX,DWORD PTR SS:[EBP-320]646F187D  |.  C705 D0347E64>MOV DWORD PTR DS:[647E34D0],10001646F1887  |.  A1 88357E64   MOV EAX,DWORD PTR DS:[647E3588]646F188C  |.  A3 84...
[转]window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
xiaoyan_yt的博客
12-07 530
[转]window下使用SetUnhandledExceptionFilter捕获让程序的崩溃 简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。 所以一拍脑袋,想让自己的程序崩溃的体面一点。 自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做
using SetUnhandledExceptionFilter for release
12-06
异常捕获函数的使用规则,上传上来供大家学习参考!
SetUnhandledExceptionFilter+Mini-dump smtp 发送邮件
04-14
调试Relese 程序崩溃的神器, 使用 SetUnhandledExceptionFilter 接口生成 Mini-dump文件, 再将生成的dmp文件发送给目标邮件, 分别使用C/C++两种方式解决问题, 邮件使用smtp协议, 支持代理功能, 用QQ邮箱测试正常.
自动捕获异常dump;替换windbg;替换SetUnhandledExceptionFilter
07-27
在win7系统下,通过SetUnhandledExceptionFilter...但在win8、win10系统SetUnhandledExceptionFilter(即使hook)也已经无法捕获一些特殊的异常,因此使用注册表的aedebug是最通用的方法;该工具简化的dump获取的方式
Crash异常捕获与处理
09-07
`NSSetUncaughtExceptionHandler`是苹果提供的一个机制,用于设置一个未捕获异常的处理器,这样当应用遇到未预期的异常时,我们可以执行自定义的错误处理代码,而不是让应用无预警地终止运行。 异常是程序执行过程...
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享
热门推荐
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享。
利用SetUnhandledExceptionFilter获取程序异常时的DUMP文件
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-03 1809
利用SetUnhandledExceptionFilter实现程序异常时获取DUMP文件来分析程序异常原因,现在很多的软件都是通过这样的方法来收集异常,只不过这里少了一步向服务器传输我们的程序产生的DUMP文件,这种DUMP文件产生后其实会通过网络向指定的服务器传输。这样方便开发都收集程序目前存在的BUG。 下面是一控制台程序,直接COPY代码,编译运行,我这里用了两种方法使程序异常崩溃,从而产
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值