SetUnhandledExceptionFilter SEH无法捕获printf等CRT函数异常的问题

最新推荐文章于 2024-05-09 15:11:20 发布
最新推荐文章于 2024-05-09 15:11:20 发布
阅读量5.2k 收藏 16
点赞数 3
文章标签: SetUnhandledExceptionFilter失效 c++ 崩溃异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaozhilong88/article/details/80595757
版权

通常我们通过SetUnhandledExceptionFilter来捕获程序的异常进而得到相应的dump文件,就像下面:

LONG NTAPI TopLevelExcepFilter(EXCEPTION_POINTERS *pExcepInfo)
{
	printf("TopLevelEHandler\n");
	return EXCEPTION_CONTINUE_EXECUTION;
}
SetUnhandledExceptionFilter(&TopLevelExcepFilter);

但是对于部分CRT函数比如printf类不定参数类型的函数的异常是捕获不到的,比如:

printf(NULL);

这个动作是会导致程序崩溃的,但是SEH并没有捕获到,但是我们可以通过crt的另一个函数来设置异常检测的回调:_set_invalid_parameter_handler

_invalid_parameter_handler oldHandler;
oldHandler = _set_invalid_parameter_handler(myInvalidParameterHandler);
void myInvalidParameterHandler(const wchar_t* expression,
							   const wchar_t* function, 
							   const wchar_t* file, 
							   unsigned int line, 
							   uintptr_t pReserved)
{
	// function、file、line在Release下无效
	wprintf(L"Invalid parameter detected in function %s."
		L" File: %s Line: %d\n", function, file, line);
	wprintf(L"Expression: %s\n", expression);
	// 必须抛出异常,否则无法定位错误位置
	throw 1;
}

这样再次调用printf(NULL);就会定位到myInvalidParameterHandler函数中来了,但是只有debug下才能看到参数中的function、file、line
我们在回调函数中抛出异常,这样外面的SEH设置的回调函数就可以将dmp输出了。
 

同样对于程序的纯虚函数调用SEH也是无法捕获到的,我们同样需要通过CRT函数中_set_purecall_handler来设置异常回调:

_purecall_handler old_pure_handle;
old_pure_handle = _set_purecall_handler(myPurecallHandler);
void myPurecallHandler(void)
{
	printf("In _purecall_handler.");
	// 必须抛出异常,否则无法定位错误位置
	throw 1;
}

 

而至于为什么SEH函数无法捕获他们的异常呢,是因为这些函数内部在有异常发生的时候,会自调用SetUnhandledExceptionFilter这个函数,我们知道这个函数是注册了一个异常调用传递链表,每次调用这个函数,都会把新的回调函数放到链表的头部,系统只会把异常传递给给这个链表的表头,而第一个接收到异常的处理函数可以继续将异常传递给链表后面的异常处理函数去继续处理,也可以直接截断。

       CRT调用SEH的代码如下:

/* 代码来源于 gs_report.c */
/* Make sure any filter already in place is deleted. */
SetUnhandledExceptionFilter(NULL);
UnhandledExceptionFilter(&ExceptionPointers);

     所以我们可以调用完这个函数后,就把这个hook住,或者disable掉,这样就可以防止其他地方再去调用这个函数了。

// 此函数一旦成功调用,之后对 SetUnhandledExceptionFilter 的调用将无效
void DisableSetUnhandledExceptionFilter()
{
#define X86_NOP                0x90
	void* addr = (void*)GetProcAddress(LoadLibrary(L"kernel32.dll"), "SetUnhandledExceptionFilter");

	if (addr)
	{
		unsigned char code[16];
		int size = 0;

		code[size++] = 0x33;
		code[size++] = 0xC0;
		code[size++] = 0xC2;
		code[size++] = 0x04;
		code[size++] = 0x00;

		DWORD dwOldFlag, dwTempFlag;
		VirtualProtect(addr, size, PAGE_EXECUTE_READWRITE, &dwOldFlag);
		WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
		VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
	}
}

 

还有一个CRT函数是terminate(),我们可以通过set_terminate来获得回调:

 

#include "stdafx.h"
#include <cstdio>
#include <windows.h>
#include <iostream>
void my_terminate_handler()
{
	// Abnormal program termination (terminate() function was called)
	// Do something here
	std::cout << "terminate.\n";
	exit(1);
}
void main()
{
	set_terminate(my_terminate_handler);
	terminate();
}

 

 

 

liaozhilong88
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动捕获异常dump;替换windbg;替换SetUnhandledExceptionFilter
07-27
在win7系统下,通过SetUnhandledExceptionFilter可以获取一些异常,并保持dump信息;但在win8、win10系统SetUnhandledExceptionFilter(即使hook)也已经无法捕获一些特殊的异常,因此使用注册表的aedebug是最通用的方法;该工具简化的dump获取的方式
using SetUnhandledExceptionFilter for release
12-06
异常捕获函数的使用规则,上传上来供大家学习参考!
QT项目dump异常机制的使用
最新发布
qq_43414873的博客
05-09 1028
QT工程,mingw编译器,结合dump机制和.pdb文件,完成bug调试
SetUnhandledExceptionFilter处理未捕获异常
sam的学习家园
07-20 5454
首先看下百度上的对此函数的解释。设置异常捕获函数.   当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.   例如一些程序在出错的时候,会向用户报告说程序那出错就是利用这个.例如QQ..   异常处理中的一部分   当发
异常处理——异常函数SetUnhandledExceptionFilter(子进程处理)(3)
caicaptain
03-24 2420
1.解决思路和注意事项1.1 Set顶层异常函数 1.2 建立函数 1.3 在函数里面createprocess子进程,参数传递pid给子进程,保存父进程错误信息结构体到两个二进制文件 1.4 子进程根据pid通过openprocess获得句柄,打开两个结构体保存的二进制文件,读入。minidumpwrite2.创建子进程//代码一 #include<iostream> #include<st
SetUnhandledExceptionFilter无法捕获异常原因及解决方法
热门推荐
kevin3683的专栏
02-10 1万+
转自:http://name5566.com/934.html 很多 C/C++ 程序会设置自己的 Unhandled Exception Filter 用于捕获 Unhandled exceptions 并输出一些信息(例如,创建 mini-dump 或者输出调用栈到日志文件中)。 从 VC++2005 开始出于安全因素微软改变了 CRT 的行为。在以下情况下 CRT
SetUnhandledExceptionFilter和C / C ++运行时库
04-08
本文介绍了SetUnhandledExceptionFilterCRT一起使用的修复程序。
异常处理——异常函数SetUnhandledExceptionFilter(父进程处理)(2)
caicaptain
03-24 695
1.本进程实现异常函数1.1 实例翻阅了好久的文献资料,终于让我找到这篇巨好的文章。 http://blog.csdn.net/vagrxie/article/details/4398721 异常处理与MiniDump详解(4) MiniDump 通过里面的例子,就可以实现一个简单的例子。以下我又整理了三段代码,详细介绍设置顶层异常函数。//代码一 #include <string> #incl
C++软件开发,安装运行程序后SetUnhandledExceptionFilter无法捕获异常问题
weixin_41504987的博客
06-29 711
自 VC++2005 开始出于安全因素微软改变了 CRT 的行为,导致 CRT 不会通知被注册的 Unhandled Exception Filter。在注册 Unhandled Exception Filter 后调用 DisableSetUnhandledExceptionFilter() 函数,之后所有对 SetUnhandledExceptionFilter 的调用都将无效。CRTSetUnhandledExceptionFilter 的调用也将无效。
VS2015调试dump文件时提示未找到xxx.exe或xxx.dll
AlbertS Home of Technology
06-23 1万+
# 前言 游戏开发的过程中,经常会出现客户端宕机的问题,这时候一个小小的dump文件可以记录当时的内存及堆栈情况,对于解决崩溃的问题有巨大的帮助,之前用VS2008的时候调试过dump文件,但是最近客户端升级为VS2015以后,调试dump文件时经常会出现未找到xxx.exe或xxx.dll的情况,之前一直好使的方法现在却行不通了,于是决定找找解决的办法。 # 问题原因 起初...
C++ 反调试(基于 SEHSetUnhandledExceptionFilter
LYSM
09-19 1378
终于! 终于把静态反调试串了一遍,虽然没有包含全部但是也对反调试的轮廓有了初步的认识。 但是这一切才刚刚开始,翻过一座山(坑),还有另一座山(坑)在等着你 ???? 刚发现 csdn 还有个发表情的功能,这就是传说中的彩蛋吗(以后有机会一定要发一个怎么发表情的教程) 参考代码: // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" ...
C++异常处理之大全,包括SEHCRT函数,打印堆栈等相关知识
06-07
本文将深入探讨C++异常处理的各个方面,包括结构化异常处理(SEH)、C运行时库(CRT函数以及如何打印调用堆栈。这些知识对于编写健壮的C++代码至关重要。 首先,我们来了解一下结构化异常处理(SEH)。SEH是...
Crash异常捕获与处理
09-07
"Crash异常捕获与处理"是一个关键领域,它涉及到如何在程序发生错误时进行适当的响应,以避免应用崩溃并提供用户友好的体验。`NSSetUncaughtExceptionHandler`是苹果提供的一个机制,用于设置一个未捕获异常的处理器...
程序闪退,没有生成DUMP文件
beibeix2015的博客
01-27 2248
参考 关于“程序闪退,没有生成DUMP文件”的一点总结 SetUnhandledExceptionFilter SEH无法捕获printfCRT函数异常问题 SetUnhandledExceptionFilter无法捕获异常原因及解决方法 如何通过改写进程地址空间的数据来达到插入汇编的功能 vc++程序崩溃后不生成dump文件 VS2005中SetUnhandledExceptionFilter函数应用 Qt设置崩溃时产生dmp文件 Q
SetUnhandledExceptionFilter捕获所有异常
YT专栏
02-04 850
SetUnhandledExceptionFilter终极大法
windows下捕获dump
weixin_33672109的博客
07-22 212
     一般要捕获异常只需要两个函数SetUnhandledExceptionFilter截获异常;MiniDumpWriteDump写dump文件。但是由于CRT函数可能会在内部调用SetUnhandledExceptionFilter(NULL),解除我们程序设置的异常处理,这导致我们的程序无法完整捕获崩溃。另外,还有一部分非异常CRT错误,不属于SEH异常捕获的范畴,需要通过_set_...
windows下大部分异常捕获处理
勇气凛凛
07-28 390
如何简单的捕获进程的所有异常,并保存dump
使用SetUnhandledExceptionFilter程序的崩溃
qq_31075765的博客
08-30 638
软件使用时会遇到崩溃问题,程序员可以通过查看堆栈信息定位问题,但是如果客户使用没有记录崩溃信息,这就导致无法查看,这时可以使用SetUnhandledExceptionFilter捕获程序的崩溃, 具体使用方法如下: #ifdef Q_OS_WIN #include <Windows.h> #include <aclapi.h> #include <dbghelp.h> #include <wbemidl.h> #include <comdef.
qt 全局异常捕获及处理
06-01
在Qt中,可以使用QApplication类的setUnhandledExceptionFilter函数来设置全局异常处理函数。具体步骤如下: 1. 创建一个全局异常处理函数,该函数需要接收一个std::exception指针作为参数,如下所示: ``` void myExceptionHandler(std::exception *e) { qDebug() << "Exception caught: " << e->what(); } ``` 2. 在应用程序的main函数中,调用QApplication类的setUnhandledExceptionFilter函数并传入全局异常处理函数,如下所示: ``` int main(int argc, char *argv[]) { QApplication app(argc, argv); qInstallMessageHandler(myMessageHandler); QApplication::setUnhandledExceptionFilter(myExceptionHandler); // 设置全局异常处理函数 // 其他代码... return app.exec(); } ``` 在上述代码中,我们先调用了qInstallMessageHandler函数,设置了一个自定义的消息处理函数myMessageHandler,以便在程序运行过程中可以将一些调试信息输出到控制台。然后,我们调用QApplication类的setUnhandledExceptionFilter函数,将全局异常处理函数myExceptionHandler传入。 当程序中发生未捕获异常时,该异常会被传递给myExceptionHandler函数进行处理。在该函数中,我们可以打印出异常信息,或者进行一些其他的处理操作。 注意:在Qt中,如果一个异常没有被捕获,那么程序将会调用terminate函数结束运行,因此我们必须在全局异常处理函数中尽可能地处理异常,避免程序异常终止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值