C24、异常处理程序和软件异常

最新推荐文章于 2023-03-24 23:26:32 发布
最新推荐文章于 2023-03-24 23:26:32 发布
阅读量689 收藏
点赞数
分类专栏: win32 program 文章标签: exception c pointers filter search access

__try, __except(exception filter)

 

一、异常过滤器(exception filter)和异常处理程序

一、异常过滤器中使用逗号(,)操作符。从左到右执行,返回最右边表达式的结果。

二、异常处理程序,在try块中可以使用return, goto, continue, break等,不会产生速度和代码规模方面的不良影响(与结束处理程序不同)。

三、过滤器(表达式的值)的标识符(只有三个):

n         EXCEPTION_EXECUTE_HANDLER      1

进行全局展开,执行except块中的异常处理代码后继续执行应用程序except后的其他代码

n         EXCEPTION_CONTINUE_EXECUTION   -1

告诉系统跳回到产生异常的指令,试图再执行一次(你必须在异常处理程序中处理这个异常,否则产生死循环)

n         EXCEPTION_CONTINUE_SEARCH      0

告诉系统去查找前面一个except块相匹配的try块,并调用这个try块的异常处理。(用于告诉系统我们在这个except块中未处理这个异常,在C25中作了进一步的说明:如果每个过滤器都这样返回,则是未处理异常unhandled exception,将导致线程和进程终止。)

二、获取异常代码:

DWORD GetExceptionCode();       // WinBase.h中预定义了所有的异常。不能在过滤器函数内部调用,合法用例:

__except(ExceptFilter(GetExceptionCode())){ …… }      

__except( (GetExceptionCode() == EXCEPTION_ACCESS_VIOLATION ) || GetExceptionCode() ==  EXCEPTION_INT_DIVIDE_BY_ZERO) ? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH  )

{ …… }

1.         与内存有关的:

n         EXCEPTION_ACCESS_VIOLATION      // 试图对虚拟地址读写

n         EXCEPTION_DATATYPE_MISALIGNMENT   // 未对齐数据I/O

n         EXCEPTION_ARRAY_BOUNDS_EXCEEDED   // 越界的数组

n         EXCEPTION_IN_PAGE_ERROR            // 页故障

n         EXCEPTION_GUARD_PAGE   // PAGE_GUARD保护属性的内存页I/O

n         EXCEPTION_STACK_OVERFLOW   // 栈溢出

n         EXCEPTION_ILLEGAL_INSTRUCTION   // 执行了无效指令

n         EXCEPTION_PRIV_INSTRUCTION   // 执行了当前机器模式不允许的指令

2.         与异常相关的:

n         EXCEPTION_INVALID_DISPOSITION   // 异常过滤器返回值非三者之一

n         EXCEPTION_NONCONTINUABLE_EXCEPTION // 对不能继续的异常返回EXCEPTION_CONTINUE_EXCUTION

3.         与调试相关的:

n         EXCEPTION_BREAKPOINT   //   遇到断点

n         EXCEPTION_SINGLE_STEP   //   单步指令执行完毕

n         EXCEPTION_INVALID_HANDLE   // 传递无效句柄

4.         与整数相关的:

n         EXCEPTION_INT_DIVIDE_BY_ZERO   // 0作除数

n         EXCEPTION_INT_OVERFLOW         // 结果超过整数范围

5.         与浮点数相关的:

n         EXCEPTION_FLT_DENORMAL_OPERAND   // 浮点操作中的一个操作数不正常(值太小)。

n         EXCEPTION_FLT_DIVIDE_BY_ZERO   // 0作除数

n         EXCEPTION_FLT_INEXACT_RESULT   // 不能精确表示成10进制小数

n         EXCEPTION_FLT_INVALID_OPERATION   // 其他浮点数异常

n         EXCEPTION_FLT_OVERFLOW      // 大于允许的值

n         EXCEPTION_FLT_STACK_CHECK   // 栈溢出或下溢

n         EXCEPTION_FLT_UNDERFLOW   // 小于允许的值

三、异常代码构成规则(WinError.h中定义):

32 bit DWORD 值意义:

   1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0

 +---+-+-+-----------------------+----------------------------------+

  |Sev|C|R|     Facility             |

        Code                         |

 

 

 +---+-+-+-----------------------+----------------------------------+

Sev31-30):严重性系数

C29):0 = 微软定义;1 = 客户定义

R28):保留 = 0

Facility27-16):设备代码

Code15-0):异常代码

四、获取错误信息:

P EXCEPTION_POINTERS GetExceptionInformation()// 用于获取错误信息,只能在异常过滤器中调用!

系统在发生异常的栈中放入三个结构:

n         EXCEPTION_ROCORD:独立于CPU

n         CONTEXT:依赖于CPU(其分析要求对于不同的CPU而特殊处理)

n         EXCEPTION_POINTERS:包含两个指针,分别指向EXCEPTION_ROCORDCONTEXT

五、引发软件异常

VOID RaiseException(

DWORD dwExceptionCode,              //       标识引发异常的值,见上

DWORD dwExceptionFlags,              //       0EXCEPTION_NONCONTINUABLE

DWORD nNumberOfArguments,       //       附加信息,NULL

CONST ULONG_PTR *pArguments);   //       附加信息,NULL

humin_jx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 16万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
虚拟机检测技术攻防
热门推荐
whatday的专栏
08-27 5万+
前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物
【idea drools 执行20次失败中断崩溃】
weixin_44005325的博客
02-18 1616
idea drools 执行20次失败中断崩溃
[原创]windows-SEH详解
whl0071的专栏
02-25 4017
SEH是window操作系统默认的异常处理机制,逆向分析中,SEH除了基本的异常处理功能外,还大量用于反调试程序(这里SEH时保存在栈中的,漏洞利用的时候会用到) 1.SEH SEH是windows操作系统异常处理机制,在程序源代码中使用__try,__except,__finally关键字来具体实现。 2.OS异常处理的办法 2.1正常运行时候的异常处理方法 进程运行过程中若发生异常,OS会委托进程进行处理。若进程代码中存在具体的异常处理(如SEH异常处理器)...
spring boot + groovy + gradle启动报错
baidu_30744225的博客
08-24 821
# # A fatal error has been detected by the Java Runtime Environment: # # EXCEPTION_PRIV_INSTRUCTION (0xc0000096) at pc=0x02dc2d21, pid=22052, tid=0x00005708 # # JRE version: Java(TM) SE Runtime Environment (8.0_231-b11) (build 1.8.0_231-b11) # Java VM: Ja.
C语言的异常处理和C++的异常处理有何区别?
01-23
C语言和C++都提供了异常处理功能,但它们的实现方式和理念有所不同。 C语言的异常处理主要是通过操作系统提供的结构化异常处理(Structured Exception Handling,简称SEH)来实现的。在Windows操作系统中,C语言...
异常处理 C语言程序设计教程C输入输出流PPT课件.pptx
10-08
本资源摘要信息来自 Exception Handling in C Programming Design Tutorial PPT Courseware,总页数为 18 页,主要讲解了 C 语言程序设计中异常处理的概念、类型、处理机制和实践操作。 异常处理的概念 异常是一种...
python之异常处理程序调试
12-21
Python中的异常处理是编程过程中必不可少的一部分,它帮助程序员在代码执行出错时捕获和处理错误,确保程序的稳定性和健壮性。异常程序运行时遇到的问题,Python定义了一系列预定义的异常类,每种异常对应一种特定...
异常崩溃码对照
weixin_30889885的博客
04-27 1204
硬件异常即由CPU引发的异常,Windows定义了以下的硬件异常代码:    异常 值 描述 EXCEPTION_ACCESS_VIOLATION 0xC0000005 程序企图读写一个不可访问的地址时引发的异常。例如企图读取0地址处的内存。 EXCEPTION_ARRAY_BOUNDS_EXCEEDED 0xC000008C 数组访问越界时引发的...
A fatal error has been detected by the Java Runtime Environment:
weixin_44729898的博客
09-20 5269
** A fatal error has been detected by the Java Runtim`e Environment: ** 最近刚开始接触spring boot,还是个小白。在做实验的时候遇到idea的运行出错,如下: A fatal error has been detected by the Java Runtim`e Environment: #**EXCEPTION_P...
关于虚拟机检测技术的研究
sxr__nc的博客
02-27 1696
平平无奇的搬砖日,突然想起来之前分析的一个病毒好像有某种反虚拟机的方法,当时没太研究明白,甚至都没研究明白是检测虚拟机的操作。现在想起来回过头去再研究一下,虚拟机的检测技术,在这个过程中借鉴了很多其他大神的经典文章(当然大多数都是人家的东西,我只不过是拾人牙慧) 相较而言,我们一般在分析病毒的时候,也会碰到一些反虚拟机反调试的操作。常见的反虚拟机的手段,无非就是遍历系统进程,检测特殊进程、检测特殊服务、检测注册表项等几种。国外SANS安全组织的研究人员总结出当前各种虚拟机检测手段不外乎以下四类: ●
关于反调试虚拟机检测代码和强行快速关机
weixin_30367169的博客
11-03 219
  今天偶得一文,发现了一套反调试机制,发现反调试就强行快速关机。而且其中有检测虚拟机的技巧,发现不错,就摘录一下。 首先是强行关机,据说是使用的ZwShutdownSystem(2)实现的,看着这API够牛掰的-- #include <windows.h> const unsigned int SE_SHUTDOWN_PRIVILEGE = 0x13; int main(...
spring 定时器_Spring应用程序启动后1分钟左右出现JVM虚拟机崩溃,并打印JVM崩溃日志...
weixin_39635084的博客
12-05 331
Java应用程序启动报错日志如下# A fatal error has been detected by the Java Runtime Envi ronment : # # EXCEPTION_ PRIV_ INSTRUCTION (0xc0000096) at pc=0x0000000002c659ad, pid=3000, tid=0x0000000000006094 # JRE ver...
Visual Fortran 常见运行错误信息
百合 ❉ Fortran
03-27 7229
发信人: leavy (☆星河☆), 信区: Fortran标  题: Visual Fortran 常见运行错误信息发信站: 南京大学小百合站 (Fri Jul  9 21:45:53 2004)41 Insufficient virtual memory 虚拟内存不足 70 Integer overflow 整数溢出错误 71 Integer divide by zero 整数除0错误 72
汇编级别反调试(2)
最新发布
青月的成长记录吖
03-24 480
如果可执行文件最初是在没有上述结构的情况下创建的,或者 GlobalFlagsClear = 0,则在磁盘或内存中,该字段将具有非零值,表示存在隐藏的调试器。如果程序是32位的,但是运行在64位系统上,遇到 WOW64 “天堂门”技术,可以通过下面代码,获取到单独创建的PEB结构: 你可以参考Get 32bit PEB of another process from a x64 process 同样的需求: 64位进程需要获取运行在WOW64中32位程序的PEB环境。并在原始调用结束后恢复线程环境。
恶意样本分析手册-虚拟机检测篇(下)
zzkk_的博客
08-14 4678
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 虚拟机检测 一、VMWare 1.1查找注册表 通过检测注册表“HARDWARE\DEVICE
常见Win32异常错误码
登山
09-10 7823
Value Macro Meaning 0x80000002 EXCEPTION_DATATYPE_MISALIGNMENT The thread tried to read or write data that is misaligned on hardware that does not provide alignment. For example, 16-bit val
C语言模拟C++异常处理:困境与解决方案
在C语言中,实现异常处理机制通常不是其原生特性的一部分,因为C++的异常处理是一种强大且灵活的工具,用于在程序运行时处理未预期的情况。为了模拟C++的异常处理风格,一个开发者可能会尝试通过自定义宏和条件语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值