windows自学笔记之异常处理常见结构体

最新推荐文章于 2022-07-12 14:29:31 发布
最新推荐文章于 2022-07-12 14:29:31 发布
阅读量463 收藏 1
点赞数 1
文章标签: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng1874/article/details/106858390
版权

文章目录

IDT表

  • 简介:包含硬件中断的所有处理过程的表
  • 如何查看:windbg中使用!idt /a命令即可查看

异常记录(EXCEPTION_RECODE)

  • 简介:本次异常的信息,异常处理函数中要用到

  • 结构体:

    typedef struct _EXCEPTION_RECODE{
     
    NTSTATUS ExceptionCode;			//异常代码
    ULONG ExceptionFlags;			//异常标志
    struct _EXCEPTION_RECODE *ExceptionRecord;//指向另一个EXCEPTION_RECODE的指针
    PVOID ExceptionAddress;			//异常发生的地址
    ULONG NumberParameters;			//下面的ExceptionInformation含有的元素数目
    ULONG_PTR ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS];//附加信息
}EXCEPTION_RECODE;

陷阱帧(KTRAP_FRAME)

  • 简介:精确描述了发生异常时线程的状态

  • 结构体:

    typedef struct _KTRAP_FRAME
{
     
     ULONG DbgEbp;
     ULONG DbgEip;
     ULONG DbgArgMark;
     UL
最低0.47元/天 解锁文章
peng1874
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SEH实例分析
weixin_46465532的博客
04-11 509
1.相关数据结构 1.1TIB结构 保存线程基本信息的数据结构。位于TEB(操作系统里保存每个线程的私有数据,每个线程都有自己的TEB)的头部。 1.2_EXCEPTION_REGISTRATION_RECORD结构 PS:SEH机制的作用范围仅限于当前线程。 2.SEH处理程序的安装和卸载 1.使用如下代码进行安装 2.使用如下代码进行卸载 ...
异常处理结构
m0_74741009的博客
11-03 633
异常结构
SEH结构体异常处理
qq_35426012的博客
10-24 750
SEH结构化异常 1FS段存有线程信息结构体TIB 2储异常信息的链表指针为TIB结构体的第一个成员 3通过dt _EXCEPTION_REGISTRATION_RECORD发现链表指针的结构 前4个字节:指向下一个异常处理结构体指针的位置,形成链表 后4个字节:指向一个异常回调函数 4异常回调函数 //异常回调函数声明 int _except_handler3( PEXCEPTION...
windows异常处理机制SEH
qq_41814777的博客
10-16 950
前言: 操作系统或 程序在运行时 难免会遇到各种各样 操作系统或程序在运行时,难免会遇到各种各样的错误,如除0、非法内存访问、文件打开错误、内存不足、读写错误、外设操作失败等。 为了保证系统在遇到错误时不至于崩溃 仍能够 为了保证系统在遇到错误时不至于崩溃,仍能够健壮稳定地继续运行去,Windows会对运行在其的程序提供一次补救的机会来处理错误,这种机制就是异常处理机制。 OS 的异常处理方法:...
软件漏洞分析入门(五)
SimoSimoSimo的博客
07-12 1172
异常处理机制简单来说,就是当异常发生的时候,系统先抛出异常,程序先检查一遍,看看自己有没有能处理这种异常的函数,能处理固然好,如果不能处理的话就继续传给系统,即默认异常处理,随机终止进程SEH,Structure Exception Handler,异常处理结构体,是一种 Windows异常处理用到的一种数据结构。SEH 包含一个 SEH 链表指针以及应该异常处理函数句柄,栈的多个 SEH 通过链表指针在栈内由栈顶向栈底串成单向链表,位于链表最顶端的 SEH 通过 TEB(线程环境块)0 字节偏移处
菜鸟教程自学c语言整理的笔记
08-04
* 结构体类型:`struct` 用于定义结构体类型 * 共用体类型:`union` 用于定义共用体类型 变量 * 自动变量:`auto` 用于声明自动变量 * 寄存器变量:`register` 用于声明寄存器变量 * 静态变量:`static` 用于声明...
[郝斌老师]自学数据结构大纲笔记1
08-08
郝斌老师的自学数据结构大纲笔记1为我们提供了一个基础的学习路径。 首先,数据结构的定义包括两个主要方面:个体数据的存储和个体间关系的存储。通过选择适当的数据类型和存储结构,我们可以将现实世界的复杂...
GO基础知识,代码备注相关知识点,自学笔记,很实用!
最新发布
05-24
本压缩包的资源显然是一个关于Go语言基础的自学笔记,包含了代码注释的知识点,对初学者或有经验的开发者来说都是宝贵的参考资料。 首先,我们要了解Go语言的基础特性: 1. **并发模型**:Go语言内置了...
数据结构处算法分析――读书笔记.doc
10-10
对于内存管理,作者在调试时使用了_CrtSetDbgFlag来检查内存泄漏,这是一种常见调试技巧,尤其是在Windows环境下。 单链表是一种基本的数据结构,由一系列节点组成,每个节点包含数据和指向下一个节点的指针。在C...
深入解析结构化异常处理(SEH) - by Matt Pietrek
mmmsss987的博客
05-31 297
尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗. 1997年文章,Windows技术的根一直没变:http://www.microsoft.com/msj/0197/exception/exception.aspx MattPietrek著 董岩译 在...
初探windows异常处理
hongduilanjun的博客
05-09 1002
windows系统里,为了保证系统内核的强壮和稳定,为了保证用户程序的强壮和稳定,提供了异常处理机制,来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统,异常处理的知识是必不可少的,不仅如此,软件调试也与异常处理息息相关。 异常执行流程 CPU检测到异常 -> 查断表执行处理函数 -> CommonDispatchException -> KiDispatchException -> KiUserExceptionDispatcher -> Rtl
2.内核异常处理流程
My classmates
10-29 1436
用户层异常与内核层异常 异常可以发生在用户空间,也可以发生在内核空间。 无论是CPU异常还是模拟异常,是用户层异常还是内核异常,都要通过 KiDispatchException函数进行分发,这个函数比较复杂。 VOID KiDispatchException ( ExceptionRecord, ExceptionFrame, TrapFrame, PreviousMode, First...
(转载)A Crash Course on the Depths of Win32 Structured Exception Handling
Kendiv's Box
03-27 2267
A Crash Course on the Depths of Win32 Structured Exception Handling创建时间:2005-03-16文章属性:翻译文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)A Crash Course on the Depths of Win32 Structured Exception HandlingM
SEH——Structured Exception Handling(结构化异常处理
dayenglish的专栏
03-01 1685
SEH是windows操作系统处理程序错误或异常的技术。SEH是一种系统体制,与具体的程序设计语言无关,但是windows下的编译器多使用SEH实现异常处理。     系统级别的SEH比较好理解,利用fs:[0]处保存的异常处理回到函数链表对异常进行处理。从这里也可以看出异常是和线程相关的。因为fs:[0]指向的位置是TEB而TEB所包含的的TIB的第一个成员是EXCEPTION_REGISTR
结构化异常处理SEH
rageliu的专栏
02-14 1173
结构化异常处理(seh)(Z)毕业的事情终于要搞定了,几个月前就答应要写这么一个文章,现在补上.结构化异常处理是一种操作系统提供的机制, 用来优化程序的结构,提供更加健壮的程序执行环境.试想想你写程序不用考虑哪里有个内存访问错误,哪里有个空指针等等一类的错误,一直按照程序的逻辑结构 向下写,而不用去检查函数是否成功,这会是多么愉悦的事情(这个乃是seh的宣传词,不代表我的观点,这里
深入解析结构化异常处理(SEH)
A.A的博客
05-09 3246
A Crash Course on the Depths of Win32 Structured Exception Handling 深入解析结构化异常处理(SEH) 原文:http://www.microsoft.com/msj/0197/exception/exception.aspx Matt Pietrek 著 董岩 译   在Win32操作系统提供的所有功能,使用最广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值