异常

最新推荐文章于 2022-05-30 08:31:27 发布
最新推荐文章于 2022-05-30 08:31:27 发布
阅读量243 收藏
点赞数
分类专栏: c/c++逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/103690694
版权

定位异常处理函数

示例代码

#include <iostream>

#define INTTYPE       0
#define FLOATTYPE     1
#define DOUBLETYPE    2
#define CHARPTRTYPE   3
#define CHARTYPE      4
#define INTPTRTYPE    5

using namespace std;

int main(int argc)
{
    try
    {
        switch (argc)
        {
        case INTTYPE:
        {
            throw (int)argc;

            break;
        }
        case FLOATTYPE:
        {
            throw (float)argc;

            break;
        }
        case DOUBLETYPE:
        {
            throw 5.8;

            break;
        }
        case CHARPTRTYPE:
        {
            throw (char*)&argc;

            break;
        }
        case CHARTYPE:
        {
            throw (char)&argc;

            break;
        }
        case INTPTRTYPE:
        {
            throw &argc;

            break;
        }
        default:
            char* ptr = NULL;
            throw ptr;
            break;
        }
    }
    catch (int nNumber)
    {
        std::cout << "错误" << nNumber << std::endl;
    }
    catch (char* szBuff)
    {
        std::cout << "错误" << szBuff << std::endl;
    }
    catch (float fNumber)
    {
        std::cout << "错误" << fNumber << std::endl;

    }
    catch (double dblNumber)
    {
        std::cout << "错误" << dblNumber << std::endl;
    }
    catch (char cTemp)
    {
        std::cout << "错误" << cTemp << std::endl;
    }
    catch (...)
    {
        std::cout << "错误" << "Unknown" << std::endl;
    }
}
定位异常处理函数

1.找到SEH异常处理回调

  • 一般在函数起始的位置
    在这里插入图片描述

2.找到异常处理函数查表的位置,下断点,断点来的时候单步步入
在这里插入图片描述
3.接着根据以下定则下断点跟踪(中间需要跟进7层)

  • 找参数最多的call下断点
  • 参数一样则选第二个
  • 最后一层是call 寄存器(eax)
    在这里插入图片描述

IDA静态分析SEH链

异常数据关系表
在这里插入图片描述

还原异常处理结构(上半部分表)

1函数开头进入SEH链
在这里插入图片描述
2.找到异常函数信息结构体
在这里插入图片描述
3.分析数据关系

  • 第一个表记录了该函数有几个try,以及对应的catch块信息表指针数组
  • 第二个表记录了该函数有try对应的catch表,以及对应的catch函数指针数组
  • 第三个表为每个catch函数的地址
    在这里插入图片描述
还原具体的异常处理代码(下半部分表)

1.找到函数内抛异常的函数,参数内找异常信息表
在这里插入图片描述
2.找到catch表 image
在这里插入图片描述
3.表内记录了该异常类型匹配的catch个数和catch信息表 image
在这里插入图片描述
4.catch信息表内找到对应的catch类型表 image
在这里插入图片描述
5.找到类型表,对类型表做一个交叉引用,根据引用类类型表,则能找到catch的函数地址 image
在这里插入图片描述

补充

1.如果是抛出的异常是类对象的话
2.编译器会根据抛出异常的子父类关系生成catch函数指针数组
子类优先,父类次之

code_greenhand
关注
专栏目录
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 18万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
最新发布
dvlinker的技术专栏
04-15 5万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
极简 HTTP 接口设计状态码指南
chudaoguan2275的博客
06-08 341
请求方法 OPTION : 用于获取资源支持的所有 HTTP 方法 HEAD : 用于只获取请求某个资源返回的头信息 GET : 用于从服务器获取资源信息 完成请求后返回状态码 200 OK POST : 用于创建新资源 创建完成后返回状态码 201 Created PUT ...
java 异常code分类别_Java异常分类及处理
weixin_33982355的博客
02-24 574
一、概念如果某个方法不能按照正常的途径完成任务,就可以通过另一种路径退出方法。在这种情况下会抛出一个封装了错误信息的对象。此时,这个方法会立刻退出同时不返回任何值。另外,调用这个方法的其他代码也无法继续执行,异常处理机制会将代码执行交给异常处理器。二、异常分类Throwable 是 Java 语言中所有错误或异常的超类,在 Java 中只有 Throwable 类型的实例才可以被抛出(throw)...
SEH反调试的实现与调试
小驹的专栏
05-16 1万+
SEH用于反调试或者用于注册码的隐藏时。在没有异常时永远都是错误的注册码,只有当触发异常时,程序才走到注册成功的地方…… 代码如下: void CSehDlg::RegSuc() { HWND hWnd = ::GetDlgItem(NULL, IDC_STC_TIP); ::SetWindowText(hWnd, "Success!!"); } void CSehDlg::RegFai
IDA Pro 权威指南学习笔记(七) - 其他 IDA 显示窗口
andiao1218的博客
08-14 1516
默认情况下 IDA 不会打开这些窗口,可通过 View -> Open Subviews 命令打开 Strings 窗口(Strings) Strings 窗口中显示的是从二进制文件中提取出的一组字符串,以及每个字符串所在的地址 双击 Strings 窗口中的任何字符串,反汇编窗口和十六进制窗口将跳转到该字符串所在的地址 将 Strings 窗口与交叉引用相结合,可迅速定位...
SEH及逆向调试
Starr
10-10 2845
SEH 文章目录SEH1. 异常处理方法正常运行的异常处理调试运行的异常处理2. 常见异常EXCEPTION_ACCESS_VIOLATIONEXCEPTION_BREAKPOINTEXCEPTION_ILLEGAL_INSTRUCTIONEXCEPTION_INT_DIVIDE_BY_ZEROEXCEPTION_SINGLE_STEP3. SEH详细说明回调函数ExceptionRecordEs...
引发C++软件异常的常见原因分析与总结(实战经验分享)
热门推荐
dvlinker的技术专栏
05-30 5万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
Python 异常的捕获、异常的传递与主动抛出异常操作示例
12-26
本文实例讲述了Python 异常的捕获、异常的传递与主动抛出异常操作。分享给大家供大家参考,具体如下: 异常的捕获 demo.py(异常的捕获): try: # 提示用户输入一个整数 num = int(input("输入一个整数:")) #...
在栈溢出和堆溢出中利用SEH
wangtiankuo的博客
11-02 1212
本文总结自《0day安全:软件漏洞分析技术》 1.TEB 该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry  ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。   fs:[0x18]处存放当前线程TEB结构体指针,值009BF00,即fs:[0x0]是TEB的起始地址。 此处介绍第一个结构...
【VS开发】关于SEH的简单总结
ZhangPY的专栏
05-21 3933
尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.  1997年文章,Windows技术的根一直没变:http://www.microsoft.com/msj/0197/exception/exception.aspx Matt Pietrek 著   董岩 译
http状态码
weixin_30588827的博客
06-08 181
常见的http状态码 1开头的http状态码 表示临时响应并需要请求者继续执行操作的状态代码。 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2开头的http状态码 表示请求成功 200 成功处理了请求,一般情况下都是返回此状态码。 201 请求成功并且服务器创...
java 异常code分类别_JAVA异常详解
weixin_29969209的博客
02-24 890
1、异常实现及分类先看下异常类的结构图java 上图能够简单展现一下异常类实现结构图,固然上图不是全部的异常,用户本身也能够自定义异常实现。上图已经足够帮咱们解释和理解异常实现了:ide1.全部的异常都是从Throwable继承而来的,是全部异常的共同祖先。2.Throwable有两个子类,Error和Exception。其中Error是错误,对于全部的编译时期的错误以及系统错误都是经过Error...
Java中的异常
code_rui的博客
04-20 1499
Java中的异常 概念 代码正常的执行流程中发生意外,必须处理 代码传入的参数不合适,导致一些问题 * 异常后面想要执行的代码,执行不到了,需要处理异常之后,代码能够继续往下走 * 常见异常: * 1.除数不能为零java.lang.ArithmeticException:类 * 2.java.lang.NullPointerException * 3.jav...
利用Python语言编程,计算s=1+1/2+1/3+1/4+...+1/n,n通过输入取得。(使用异常处理)
橙子的博客
02-26 4万+
利用Python语言编程,计算s=1+1/2+1/3+1/4+…+1/n,n通过输入取得。(使用异常处理) while 1:#也可以是while Ture try: #异常处理语句 n=int(input('请输入一个正整数')) if n<0: print('请输入正整数')...
java异常处理之抛出异常
Code_legend的博客
08-13 6206
抛出处理定义一个功能,进行除法运算例如(div(int x,int y))如果除数为0,进行处理。 功能内部不想处理,或者处理不了。就抛出使用throw new Exception(“除数不能为0”); 进行抛出。抛出后需要在函数上进行声明,告知调用函数者,我有异常,你需要处理如果函数上不进行throws 声明,编译会报错。例如:未报告的异常 java.lang.Exception;必须对其进行捕捉
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值