SEH

最新推荐文章于 2021-11-28 00:46:41 发布
最新推荐文章于 2021-11-28 00:46:41 发布
阅读量423 收藏
点赞数
分类专栏: C++ 文章标签: exception struct parameters 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxzy55560593/article/details/6718181
版权
  1:基础

1:当一个线程出错时,操作系统会回调一个用户定义的回调函数

//操作系统回调的函数_except_handler
EXCEPTION_DISPOSITION __cdecl _except_handler( 
		struct _EXCEPTION_RECORD *ExceptionRecord,	
		void * EstablisherFrame,
		struct _CONTEXT *ContextRecord,				//上下文寄存器信息
		void * DispatcherContext); 

typedef struct _EXCEPTION_RECORD {
	DWORD ExceptionCode;							//异常编码
	DWORD ExceptionFlags;
	struct _EXCEPTION_RECORD *ExceptionRecord;
	PVOID ExceptionAddress;							//异常出错地址
	DWORD NumberParameters;							
	DWORD ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS];
} EXCEPTION_RECORD;

用户在回调函数中看到上下文信息,异常编码,出错地址,便能做相应的处理
2:此回调函数指针被放在一个EXCEPTION_REGISTRATION结构中,而这个结构指针被放在TEB前4个字节中(SEH是基于线程的),在Win32平台上,FS寄存器总指向当前TEB,所以,FS:[0]就是这个EXCEPTION_REGISTRATION结构的指针



http://blog.csdn.net/masefee/article/details/4817730

http://blog.csdn.net/ykdsg/article/details/6308083

http://gmd20.blog.163.com/blog/static/16843923201211352411279/

mxzy55560593
关注
专栏目录
MinGW SEH 和 MinGW SJLJ 的区别
电脑管家
06-26 936
SJLJ(SetJump/LongJump)和 SEHStructured Exception Handling)是两种不同的异常处理系统。优点:SJLJ 支持跨架构,适用范围更广,而且更加稳健。SJLJ 异常可以通过使用其他异常处理系统(包括 C 库)的库来抛出。缺点:SJLJ 有性能损失。优点:SEH 更高效,没有性能损失。缺点:SEH 的支持度不高。在使用 SEH 异常时,通过不使用 SEH 的库抛出异常会引发问题。
SEH异常之编译器原理探究
hongduilanjun的博客
09-14 763
这里调用,然后调用入口程序相当于这里才是一个进程开始执行的地方这里有一个call调用,跟进去看看发现有修改fs:[0]的操作,这里就相当于编译器为我们注册了一个异常处理函数这里到里面的里面看一下,这里有一个注册SEH异常处理函数的操作//{int i = 1;return 0;return 0;可以发现线程也是从开始的然后跟进调用可以发现还是注册了一个异常处理函数还是去IDA里面看函数,发现也注册了一个SEH异常的函数。
SEH 学习笔记
不会写代码的丝丽
11-28 594
概述 在WIN中提供了一个机制可以让我们在C语言中使用类似c++ try_catch语法,我们把这种语法称为Structured Exception Handling(SEH). 官方文档 例子1 #include <iostream> #include <Windows.h> #include <Windows.h> #include <DbgHelp.h> int* pInt = nullptr; //异常处理器 LONG ExceptionFilt
深入理解SEH
For Geek
05-08 2017
KiDispatchException我们已经知晓,其内核态的异常分发主要靠检测“KiDebugRoutine”,是否拥有调试器来实现,然后根据RtlDispatchException来调用内核的SEH来处理。对于PreviousMode为userMode而言,其SEH和VEH链最后是由KiUserDispatchException来处理的,所以我们这次深入看看KiUserDispatchExce...
SEH(structured exception handling)中__try __except异常处理模型
WHEgqing的专栏
11-18 351
Windows 程序设计中最重要的理念就是消息传递,事件驱动。当GUI应用程序触发一个消息时,系统将把该消息放入消息队列,然后去查找并调用窗体的消息处理函数(CALLBACK),传递的参数当然就是这个消息。我们同样可以把异常也当作是一种消息,应用程序发生异常时就触发了该消息并告知系统。系统接收后同样会找它的“回调函数”,也就是我们的异常处理例程。当然,如果我们在程序中没有做异常处理的话,系统也不会置之不理,它将弹出我们常见的应用程序错误框,然后结束该程序。所以,当我们改变思维方式,以CALLBACK 的思想
SEH的介绍及实战
For Geek
05-08 9998
根据我们上节的异常讲解中,我们说过了SEH(Structured Exception Handler)是在无调试器接手的情况下,系统会遍历SE链,然后寻找相应的SEH函数来处理异常。 首先稍微复习下我们的TEB kd> dt _teb ntdll!_TEB +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : ...
VEH和SEH
鬼手的博客
02-16 4136
文章目录VEHKiUserExceptionDispatcher函数分析代码实现添加VEH异常处理函数VEH异常的处理流程SEHExceptionListRtlDispatchException函数的执行流程代码实现添加SEH异常处理函数SEH异常的处理流程 VEH 当用户异常产生后,内核函数KiDispatchException并不是像处理内核异常那样在0环直接处理,而是修正3环EIP为KiUs...
调试与异常--手工注册SEH
CMC_HHM的博客
05-01 949
SEH (Structed Exception Handler,结构化异常处理)手工注册SEH的前提是知道SEH异常处理函数的原型。配置好双机调试环境,在WINDBG中输入 dt _TEB -b ,就可以查看TEB(Thread Environment Block 线程环境块)结构。kd&gt; dt _TEB -b ntdll!_TEB +0x000 NtTib : ...
内核学习——VEH / SEH
q1uTruth的博客
08-29 1194
VEH全局链表:与线程无关 在这里插入代码片 SEH局部链表:在堆栈中 在这里插入代码片 ExceptionRecord结构体 异常结构体要在当前线程 汇编就只有一个 原结构体(基础结构体) 优化(debug,release,堆栈方式等)少因为要维持堆栈结构 ebp当前堆栈栈底 几个try几个成员,存的是地址 再嵌套一个level是2 结合原始过程分析 这里自...
西门子 SEH62.1时控开关设置说明
05-31
西门子 SEH62.1 时控开关设置说明 西门子 SEH62.1 时控开关是一种微处理器控制的时控开关装置,具有自动存储编程时间的功能。该装置可以根据时间程序自动动作,并具有手动开关、手动关、可调倒计时定时开四种模式。...
x86-64-13.2.0-release-posix-seh-rev1.7z
05-21
标题 "x86-64-13.2.0-release-posix-seh-rev1.7z" 暗示这是一个针对x86_64架构的软件编译环境,其中包含了 Mingw64、GCC 和 G++ 的组件。这个压缩包很可能是用于在Windows操作系统上构建64位应用程序的工具集。让...
libcc-s-seh-1.dll(附安装教程)
08-15
《libcc_s_seh-1.dll:解决程序错误的关键组件》 在计算机编程和软件运行过程中,动态链接库(Dynamic Link Library,简称DLL)扮演着至关重要的角色。它们是Windows操作系统中的一种共享代码库,允许多个应用程序...
x86-64-posix-seh和MinGW-W64-install.exe
08-17
《深入理解x86-64-posix-seh与MinGW-W64-install.exe》 在编程领域,尤其是在Windows平台上进行C/C++开发时,我们经常会遇到x86-64-posix-seh和MinGW-W64这两个关键概念。它们是构建和运行32位及64位程序的重要组成...
winlibs-x86-64-posix-seh-gcc-13.2.0-llvm-16.0.6-mingw-w64msvcrt
最新发布
05-29
标题“winlibs-x86-64-posix-seh-gcc-13.2.0-llvm-16.0.6-mingw-w64msvcrt”指的是一个专为Windows平台设计的C和C++编译工具链。这个工具链集成了GCC (GNU Compiler Collection) 13.2.0版本和LLVM 16.0.6编译器,...
C++基本语法
不积跬步 无以至千里
12-18 7676
0:include ""和 ""会先搜索当前文件目录,然后标准搜索;自己写的文件一般用这种方式   1:静态数据成员 静态数据成员的初始化在类外,静态函数成员一种用途就是用来输出静态数据成员,因为他们都不需要构造类   2:有元函数 一般调用: class A { public: void pt(A *p) { coutm_nNum<<endl; } p
重载全局new
不积跬步 无以至千里
06-02 649
1:MyNew.hvoid* operator new(size_t sz,char * file,int line); void operator delete(void *p);MyNew.cpp#include "stdafx.h" #include "MyNew.h" void* operator new(size_t sz,char * file,int line) { return malloc(sz); }; void operator delete(void *p) {
内存对齐
不积跬步 无以至千里
12-06 461
<br />内存对齐<br />规则1:对于结构体第一个成员,偏移为0;以后每个数据成员,偏移=[min(#pragma pack(),sizeof(自己))的倍数]<br />规则2:完成规则1后,结构或联合本身也要进行对齐,临时值=min(#pragma pack(),sizeof(结构或联合中字节最长的数)),最终字节数=临时值的整数倍并且最接近规则1字节数(不够则添加)<br />例:struct{char,int,short},sizeof()大小为12<br />内存对齐主要作用<br />程序
获得高精度时间
不积跬步 无以至千里
12-07 457
1: LONGLONG t1,t2; LONGLONG persecond; QueryPerformanceFrequency((LARGE_INTEGER*)&persecond); QueryPerformanceCounter((LARGE_INTEGER*)&t1); //代码 QueryPerformanceCounter((LARGE_INTEGER*)&t2); double time=(t2-t1)/persecond;2:__declspec (naked) unsi
Win32结构化异常处理(SEH)深度解析
"本文深入探讨了Win32操作系统的结构化异常处理(SEH),即Structured Exception Handling,是一种用于处理程序运行时异常的机制。尽管有针对编译器层面的SEH实现的文档,但操作系统级别的SEH实现细节却鲜有公开。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值