SEH结构体异常处理

最新推荐文章于 2023-10-04 19:18:52 发布
最新推荐文章于 2023-10-04 19:18:52 发布
阅读量696 收藏
点赞数 1
分类专栏: 32位汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/102713834
版权

异常的主要结构体信息

一般当程序发生异常时,用户代码停止执行,并将CPU的控制权转交给操作系统,操作系统接到控制权后,将当前线程的寄存器环境保存到结构体CONTEXT中,然后查找针对此异常的处理函数
系统利用结构EXCEPTION_RECORD保存了异常描述信息,它与CONTEXT一同构成了结构体EXCEPTION_POINTERS,一般在异常处理中经常使用这个结构体。
两个结构定义如下

EXCEPTION_POINTERS结构体包含EXCEPTION_RECORD和CONTEXT
typedef struct _EXCEPTION_POINTERS {
  PEXCEPTION_RECORD ExceptionRecord; 
  PCONTEXT ContextRecord; 
} EXCEPTION_POINTERS, *PEXCEPTION_POINTERS

异常信息EXCEPTION_RECORD的定义
typedef struct _EXCEPTION_RECORD
 { 
 DWORD ExceptionCode;  //异常码
 DWORD ExceptionFlags;  //标志异常发生后是否还可以继续执行
 struct _EXCEPTION_RECORD* ExceptionRecord; //指向下一个异常节点的指针,这是一个链表结构
 PVOID ExceptionAddress; //异常发生的地址
 DWORD NumberParameters; //异常附加信息
 ULONG_PTR ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS]; //异常的字符串
} EXCEPTION_RECORD,  *PEXCEPTION_RECORD;

系统处理异常的顺序

如果按筛选器异常,调试器,SEH(结构化异常处理)这三个排序的话则是
调试器(优先级最高)----SEH(第二)--------筛选器异常(最后)
异常默认处理时SEH的注意点:如果你没有没有处理这个异常,系统会调用默认的系统处理程序,通常显示一个对话框,你可以选择关闭或者最后将其附加到调试器上的调试按钮.如果没有调试器能被附加于其上或者调试器也处理不了,系统就调用ExitProcess终结程序,不过在终结之前,系统仍然对发生异常的线程异常处理句柄来一次展开的信息(也就是在进行通知一次异常处理函数),这是线程异常处理例程最后清理的机会

异常展开

异常展开:假如fun1调fun2,fs[0]指向fun2的异常处理,这时候fun2的异常处理不了就会找到fun1,fun1可以处理,假如这时候fun1又发生异常的话,因为SEH没有把fun2的节点去掉,也就是没有清栈,这时候这时候调用了一个错误的地址, 那么现在我们应该把链表的位置重置为fun1的异常链表,fun2的不在需要了.进行清栈,这就是异常展开
异常展开的时候,我们自己也可以去做,也可以交给操作系统做,而操作系统做的时候也是调用的API RtIUnwind

SEH结构化异常

1FS段存有线程信息结构体TIB
在这里插入图片描述
2储异常信息的链表指针为TIB结构体的第一个成员,这样fs:[0]也就获取到了ExceptionList头节点
在这里插入图片描述
3通过dt _EXCEPTION_REGISTRATION_RECORD发现链表指针的结构
前4个字节:指向下一个异常处理结构体指针的位置,形成链表
后4个字节:指向一个异常回调函数
在这里插入图片描述
4异常回调函数

//异常回调函数声明
int _except_handler3(
   PEXCEPTION_RECORD exception_record,          //异常记录
   PEXCEPTION_REGISTRATION registration,        //异常回调链表指针
   PCONTEXT context,                            //寄存器信息
   PEXCEPTION_REGISTRATION dispatcher
)
{
    return ExceptionContinueExecution
    
   //返回值说明
   //ExceptionContinueExecution = 00     //表示已经处理程序继续执行 
   //ExceptionContinueSearch = 01        //根据链表往下搜索找回调处理
   //ExceptionNestedException = 02       //异常嵌套异常     
   //ExceptionCollidedUnwind = 03        
}


//微软官方给EXCEPTION_REGISTRATION结构体的定义
typedef struct _EXCEPTION_REGISTRATION PEXCEPTION_REGISTRATION;

_EXCEPTION_REGISTRATION struc
    prev                dd      ?         //上一个异常处理结构体指针的位置
    handler             dd      ?         //异常回调函数
_EXCEPTION_REGISTRATION ends
也就说明_EXCEPTION_REGISTRATION就是_EXCEPTION_REGISTRATION_RECORD

/*
微软定义的参考,表明结构体可以无限扩展
由使用者定义需要的参数,但是前两个参数必须为是prev和handler,这样扩展才不影响用fs:[0]去遍历异常链表,fs:[0]也就是执行链表的头结点
struct _EXCEPTION_REGISTRATION
{
     struct _EXCEPTION_REGISTRATION *prev;
     void (*handler)(PEXCEPTION_RECORD, PEXCEPTION_REGISTRATION, PCONTEXT, PEXCEPTION_RECORD);
     struct scopetable_entry *scopetable;
     int trylevel;
     int _ebp;
     PEXCEPTION_POINTERS xpointers;
};
*/

示例代码

使用微软提供的SEH,模拟c中的try和catch,并且手动异常展开进行清栈

.386
.model flat, stdcall  ;32 bit memory model
option casemap :none  ;case sensitive

include windows.inc
include kernel32.inc
include user32.inc
include msvcrt.inc

includelib KERNEL32.LIB
includeLIB user32.lib
includelib msvcrt.lib

.const
  MAIN db "main: ", 0
  FUN1 db "fun1: ", 0
  FUN2 db "fun2: ", 0
  MAIN_EXCE db "main except", 0
  FORMAT db "%s ExceptionAddress=%p ExceptionCode=%p ExceptionFlags=%p NumberParameters:%d", 0
  SAFETEXIT db "SafetyExit",0


.data
  BUFFER db 256 dup(0)
  MYSTACK db 256 dup(0)
  FIRST  dd 0
.code

;SEH结构化注册的宏
ExceptRegist  macro Fun_Name,ContinueAddr
  assume fs :nothing
  lea eax,[esp-18h]
  push eax                          ;拓展参数 4:保存 esp的地址
  push ebp                          ;拓展参数 3:保存 ebp的地址
  push offset ContinueAddr          ;拓展参数 2:异常处理完后面应该执行的代码位置 
  push offset Fun_Name              ;拓展参数 1:函数名
  push offset except_handler        ;结构体第二个参数:回调函数指指针
  push fs:[0]                       ;结构体第一个参数:指向下一个异常结构的指针存放指向头结点(fs:[0]指向的就是头结点),这样就形成了链表头插入,也就形成了栈结构,后进先出
  mov fs:[0], esp                   ;将栈里模拟的 EXCEPTION_REGISTRATION_RECORD结构体指针放在原来的 FS:[0]位置,也就是FS:[0]指向当前函数的异常结构
endm


;SEH结构化注销的宏
ExceptUnLoad macro
  mov  eax, [esp]                   ;拿出上一个异常处理结构体指针
  mov fs:[0], eax                   ;还原至FS:[0]处
  add esp, 18h
endm


except_handler proc c, ExceptionInfo:ptr EXCEPTION_RECORD, registration: ptr EXCEPTION_REGISTRATION, context:ptr CONTEXT, dispatcher:PVOID  
 
  mov esi, ExceptionInfo
  assume esi :ptr EXCEPTION_RECORD  
  
  .if [esi].ExceptionFlags == 2
     mov eax, ExceptionContinueExecution
     ret
  .endif
  
  ;遍历异常链表,拿到当前函数在第几层
  mov ebx, registration
  
  ;字符串拼接显示当前函数的栈结构
  .while ebx != NULL
    mov edx, [ebx+8]
    invoke crt_strcat, offset MYSTACK, edx 
    
    .if ebx == FIRST
      .break
    .endif
    mov ebx, [ebx]
  .endw
  
  invoke wsprintf, offset BUFFER, offset FORMAT,
   offset MYSTACK,
   [esi].ExceptionAddress,
   [esi].ExceptionCode, 
   [esi].ExceptionFlags, 
   [esi].NumberParameters
   
  invoke MessageBox,NULL, offset BUFFER, NULL, MB_OK
  
  ;恢复栈,并继续执行下一层的代码
  mov esi,context
  assume esi :ptr CONTEXT
  mov ebx,registration
  mov edx,[ebx+0ch]
  mov [esi].regEip,edx                              ;还原执行代码的位置
  mov edx,[ebx+10h]
  mov [esi].regEbp,edx                              ;还原ebp
  mov edx,[ebx+14h]
  mov [esi].regEsp,edx                              ;还原esp
     
     
  mov eax, ExceptionContinueExecution               ;继续执行代码
  ret 
except_handler endp



fun2 proc
  ;注册SEH
  ExceptRegist FUN2,fun2_except_end
  
  ;异常代码
  mov eax, 0
  mov dword ptr [eax], 0

fun2_except_end:
  ;注销SEH
  ExceptUnLoad
  ret
fun2 endp


fun1 proc
  ;注册SEH
  ExceptRegist FUN1,fun1_except_end

  invoke fun2
  
fun1_except_end:
  ;注销SEH
  ExceptUnLoad
  ret

fun1 endp


START:
  ;注册SEH
  ExceptRegist MAIN,main_except_end
  mov FIRST, esp

  invoke fun1
  
main_except_end:
  invoke MessageBox,NULL,offset SAFETEXIT, NULL, MB_OK    ;printf("SafetyExit");

  invoke ExitProcess,0

  ;注销SEH
  ExceptUnLoad
  ret
  
end START
code_greenhand
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
paip.提升用户体验---gcc c++ try catch不能捕获异常的解决--使用 SEH Ca6
attilax的专栏
10-06 8292
paip.提升用户体验---gcc c++ try catch不能捕获异常的解决--使用 SEH  Ca6     现象以及原因: 1 解决方法:使用SEH捕获异常: 1 可以使用SEH捕获的异常如下: 2 常见异常码(exception code) 2 捕获系统异常原理: 2 其它捕获异常方法VEH,CRT 3 参考: 4   作者Attilax ,  EMAIL:1466
异常处理
JoeXu的专栏
12-17 2078
C++ Exception Handler2001-12-11 异常处理的基本思想是简化程序的错误代码,为程序键壮性提供一个标准检测机制。也许我们已经使用过异常,但是你会是一种习惯吗,不要老是想着当我打开一个文件的时候才用异常判断一下,我知道对你来说你喜欢用return value或者是print error message来做,你想过这样做会导致Memory Leak,系统退出,代码重复
易语言SEH异常处理
07-21
易语言SEH异常处理源码,SEH异常处理,设置异常处理,异常处理,异常处理结束,GetEip,JMP,CallWindowProcA,VirtualProtect
易语言源码易语言SEH异常处理源码.rar
03-30
易语言源码易语言SEH异常处理源码.rar
易语言SEH异常捕获模块.e
07-18
支持易语言程序代码自设SEH捕获异常
SEH异常处理.rar
04-05
SEH异常处理.rar
windbg入门教程之异常报告深入解读
Keep Moving~
09-19 3952
软件异常 异常,顾名思义是指不符合预期的时间发生,由应用程序和操作系统抛出的异常叫做软件异常。 当然我们均不希望发生这些软件异常,但在实际中却常常会遇到因为不良编码导致的异常,比如访问了空指针、访问非法地址、解析json字符串异常等等。 异常处理 为了应对异常,window系统提供了一些API用于获取异常、处理或者控制异常, 为了理解后续的异常信息,我们先了解三个关于异常的API函数: GetE...
易语言关于SEH异常处理
m0_52510907的博客
12-03 3104
敏感肌能用吗
C++中的异常处理技术及个人理解(1)
flyersboy的博客
08-20 678
一、简介 一个 exception ( 或者是critical error, 或者是crash) 通常意味着你的程序停止正常工作,需要停止执行。例如,由于序访问了无效的内存地址(例如NULL指针),无法分配内存缓冲区(内存不足),C 运行时库 (CRT) 检测到错误并请求程序,可能会发生异常终止等情况。 C++ 程序可以处理多种类型的异常: 通过操作系统的结构化异常处理机制产生的 SEH 异常; 由 C 运行时库产生的 CRT 错误; 信号 每种错误类型都需要配置一个异常处理函数来拦截异常并执行一些错误
SEH异常处理机制
谈成(C/C++)
04-12 1711
1.SEH是windows操作系统提供的异常处理机制。 2.在程序中可以使用__try、__except、__finally关键来实现异常处理。 3.SEH属于系统级的异常处理,是不同于C++中try、catch的。SEH诞生的更早一些。 4.异常处理过程: 正常情况:程序执行->抛出异常->程序SEH处理函数->系统默认SEH处理函数。 调试情况:程序执行->抛出异常->调试器中断处理->程序SEH异常处理->系统默认异常处理 如果程序没有异常处理函数
windows异常处理SEH教程.zip
01-24
win异常处理SEH教程.zip 先天型SEH 后天型SEH VEH C++ EH
深入解析结构化异常处理(SEH) - by Matt Pietrek
热门推荐
dvlinker的技术专栏
09-18 1万+
深入解析结构化异常处理(SEH) - by Matt Pietrek
使用gcc出现问题时处理措施
最新发布
2302_79488766的博客
10-04 586
终端输入gcc但出现“gcc不是内部或外部文件,也不是可运行的程序或批处理文件”:未安装MinGW接下来进行MinGW的MinGW官网MinGW-w64​​​​接下来对其内容逐个解释1)i680和x86_64区别--->系统类别差异i680适用于32位操作系统;x86_64适用于64位操作系统补充:系统类型查询 打开右击桌面---显示设置(打开设置即可)---系统---系统信息2)13.2.0 意义其代指版本号,选择最新的即可3)posix和Win32 意义--->系统平台。
C++配置
weixin_60083428的博客
05-17 902
C++环境配置
SEH结构化(c语言)异常模型
weixin_30800987的博客
05-07 198
从本篇文章开始,将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型。将在这里与大家分享SEH( 结构化异常处理)的学习过程和经验总结。 深入理解请参阅<<windows 核心编程>>第23, 24章. string stdformat(const char *fmt, ...
异常记录(CPU产生的异常和软件模拟产生的异常)
寻梦&之璐
02-17 855
前奏 当API函数3环进0环时,第一件事就是保存现场,保存到_Trap_Frame 异常的分类 CPU产生的异常 错误首先肯定被CPU先发现,然后CPU就会执行相应的错误处理程序 软件模拟产生的异常 throw 1 异常产生 CPU异常的产生 CPU指令检测到异常(例:除0)------>查IDT表,执行中断处理函数--------->CommonDispatchException------>KiDispatchException 在跳转CommonDispatchExcepti
SEH(结构化异常处理
寻梦&之璐
02-18 5348
内容回顾: 当用户异常产生后,内核函数KiDispatchException并不是像处理内核异常那样在0环直接处理,而是修正3环EIP为KiUSerExceptionDispatcher函数后就结束了。 这样,当线程再次回到3环时,将会从KiUserExceptionDispatcher函数开始执行。 KiUserExceptionDispatcher会调用RtlDispatchException函数来查找并调用异常处理函数,查找的顺序: 先查全局链表:VEH 再查句柄链表:SEH 它是与线程有关的,
SEH异常机制杂记
weixin_30549175的博客
11-09 172
最近因为工作需要,简单的学习了一下SEH异常处理机制和使用方法。 小结如下: 一、什么是SEHSEH("Structured Exception Handling"),即结构化异常处理,是微软在Windows系统中引入的异常处理机制。与C++的try…catch…类似,但是更强大更全面一些。 二、为什么要使用SEH? 因为使用了不可靠的代码,可能会出现指针越界、访问了非...
简述使用SEH结构进行异常处 理的过程
05-14
SEH(Structured Exception Handling,结构化异常处理)是Windows操作系统提供的一种异常处理机制,其主要用于处理在程序执行过程中出现的异常情况。 使用SEH结构进行异常处理的过程如下: 1. 在程序中使用__try和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值