C++&系统 异常

最新推荐文章于 2023-06-12 22:10:52 发布
最新推荐文章于 2023-06-12 22:10:52 发布
阅读量807 收藏 1
点赞数
分类专栏: Win内核 文章标签: 异常 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stoner1841/article/details/73864852
版权

User Mode

C++ Demo(Debug)

int
       wmain(
       int argc,
       WCHAR * argv[]
)
{
00DF13C0  push        ebp
00DF13C1  mov         ebp,esp
00DF13C3  push        0FFFFFFFEh

00DF13C5  push        0DF6EB8h
00DF13CA  push        0DF107Dh
00DF13CF  mov         eax,dword ptr fs:[00000000h]
00DF13D5  push        eax
00DF13D6  add         esp,0FFFFFF38h                    :分配局部变量。Q:没有局部变量,只需esp-8,分配EXCEPTION_REGISTRATION_RECORD剩余的8字节,但为什么这里还有这么大空间?求解答
00DF13DC  push        ebx
00DF13DD  push        esi
00DF13DE  push        edi
00DF13DF  lea         edi,[ebp-0D8h]
00DF13E5  mov         ecx,30h
00DF13EA  mov         eax,0CCCCCCCCh
00DF13EF  rep stos    dword ptr es:[edi]                :对栈上的(局部变量)进行0xcccccccc赋值。每个局部变量的两端都会被增加0xcccccccc,也就是说一个DWORD实际会占用3个DWORD。使用0xcccccccc的原因:1.数值较大,且为负,容易被察觉 2.int 3的机器码为0xcc,可以探测到栈被执行
00DF13F1  mov         eax,dword ptr ds:[00DF8000h]
00DF13F6  xor         dword ptr [ebp-8],eax
00DF13F9  xor         eax,ebp
00DF13FB  push        eax                               :计算cookie
00DF13FC  lea         eax,[ebp-10h]
00DF13FF  mov         dword ptr fs:[00000000h],eax
00DF1405  mov         dword ptr [ebp-18h],esp           :存入esp
       __try{                                           :至此,异常帧构建完毕,并且插入了fs:[0],开始生效
00DF1408  mov         dword ptr [ebp-4],0
              getchar();
00DF140F  mov         esi,esp
00DF1411  call        dword ptr ds:[0DF92B8h]
00DF1417  cmp         esi,esp
00DF1419  call        __RTC_CheckEsp (0DF1145h)
       }__except(EXCEPTION_EXECUTE_HANDLER){
00DF141E  mov         dword ptr [ebp-4],0FFFFFFFEh
00DF1425  jmp         $LN6+0Ah (0DF1437h)
$LN10:
00DF1427  mov         eax,1
$LN9:
00DF142C  ret
$LN6:
00DF142D  mov         esp,dword ptr [ebp-18h]
              GetExceptionCode();
       }
00DF1430  mov         dword ptr [ebp-4],0FFFFFFFEh

       return 0;
00DF1437  xor         eax,eax
}
00DF1439  mov         ecx,dword ptr [ebp-10h]
00DF143C  mov         dword ptr fs:[0],ecx               :撤销之前插入的异常链节点
00DF1443  pop         ecx                                :拿到cookie
00DF1444  pop         edi
00DF1445  pop         esi
00DF1446  pop         ebx
}
00DF1447  add         esp,0D8h
00DF144D  cmp         ebp,esp
00DF144F  call        __RTC_CheckEsp (0DF1145h)
00DF1454  mov         esp,ebp
00DF1456  pop         ebp
00DF1457  ret

堆栈图:
这里写图片描述

ntdll!__RtlUserThreadStart

.text:778337CE     ; __stdcall __RtlUserThreadStart(x, x)
.text:778337CE     ___RtlUserThreadStart@8 proc near       ; CODE XREF: _RtlUserThreadStart(x,x)+16p
.text:778337CE
.text:778337CE     ExitStatus      = dword ptr -24h
.text:778337CE     var_20          = dword ptr -20h
.text:778337CE     var_1C          = dword ptr -1Ch
.text:778337CE     ms_exc          = CPPEH_RECORD ptr -18h
.text:778337CE     arg_0           = dword ptr  8
.text:778337CE     arg_4           = dword ptr  0Ch
.text:778337CE
.text:778337CE     ; FUNCTION CHUNK AT .text:777D5E77 SIZE 00000009 BYTES
.text:778337CE     ; FUNCTION CHUNK AT .text:77847EEB SIZE 00000030 BYTES
.text:778337CE     ; FUNCTION CHUNK AT .text:77848260 SIZE 0000001E BYTES
.text:778337CE
.text:778337CE 000                 push    14h
.text:778337D0 004                 push    offset off_77821278
.text:778337D5 008                 call    __SEH_prolog4
.text:778337DA 038                 and     [ebp+ms_exc.registration.TryLevel], 0
                                   ...     ...
---------------------------------------------------------------------------------------------------

.text:77822C0C     __SEH_prolog4   proc near               ; CODE XREF: LdrFlushAlternateResourceModules()+7p
.text:77822C0C                                             ; RtlpCopyMappedMemoryEx(x,x,x,x,x,x)+7p ...
.text:77822C0C
.text:77822C0C     arg_4           = dword ptr  8
.text:77822C0C
.text:77822C0C 000                 push    offset __except_handler4
.text:77822C11 004                 push    large dword ptr fs:0
.text:77822C18 008                 mov     eax, [esp+8+arg_4]
.text:77822C1C 008                 mov     [esp+8+arg_4], ebp
.text:77822C20 008                 lea     ebp, [esp+8+arg_4]
.text:77822C24 008                 sub     esp, eax
.text:77822C26 008                 push    ebx
.text:77822C27 00C                 push    esi
.text:77822C28 010                 push    edi
.text:77822C29 014                 mov     eax, ___security_cookie
.text:77822C2E 014                 xor     [ebp-4], eax
.text:77822C31 014                 xor     eax, ebp
.text:77822C33 014                 push    eax
.text:77822C34 018                 mov     [ebp-18h], esp
.text:77822C37 018                 push    dword ptr [ebp-8]               :这块和上面的例子不一样,因为要把__SEH_prolog4函数下一条指令的地址重新压栈,为了后面的retn能正常返回
.text:77822C3A 01C                 mov     eax, [ebp-4]
.text:77822C3D 01C                 mov     dword ptr [ebp-4], 0FFFFFFFEh
.text:77822C44 01C                 mov     [ebp-8], eax
.text:77822C47 01C                 lea     eax, [ebp-10h]
.text:77822C4A 01C                 mov     large fs:0, eax
.text:77822C50 01C                 retn
.text:77822C50     __SEH_prolog4   endp


  • 只要发生异常第一就是进入内核,然后构造EXCEPTION_RECORD和CONTEXT,并且进行处理逻辑,然后返回UserMode,在某个时机调用异常链上的Handler。

mouseOS《SEH stack 结构探索(1)— 从 SEH 链的最底层(线程第1个SEH结构)说起》:
http://www.mouseos.com/windows/SEH3.html

Kernel Mode

Tarp00(divide error)

  • 发生异常之后,陷入内核,执行Trap00函数
        ASSUME  DS:NOTHING, SS:NOTHING, ES:NOTHING
        ENTER_DR_ASSIST kit0_a, kit0_t,NoAbiosAssist
align dword
        public  _KiTrap00
_KiTrap00       proc

        push    0                       ; push dummy error code
        ENTER_TRAP      kit0_a, kit0_t                                             :构建TrapFrame

.errnz (EFLAGS_V86_MASK AND 0FF00FFFFh)
        test    byte ptr [ebp]+TsEFlags+2,EFLAGS_V86_MASK/010000h
        jnz     Kt0040                  ; trap occured in V86 mode                 :如果是虚拟86模式

        test    byte ptr [ebp]+TsSegCs, MODE_MASK  ; Is previous mode = USER
        jz      short Kt0000                                                       :如果是用户模式

        cmp     word ptr [ebp]+TsSegCs,KGDT_R3_CODE OR RPL_MASK
        jne     Kt0020                                                             :如果是vdm
;
; Set up exception record for raising Integer_Divided_by_zero exception
; and call _KiDispatchException
;

Kt0000:

if DBG
        test    [ebp]+TsEFlags, EFLAGS_INTERRUPT_MASK   ; faulted with
        jnz     short @f                                ; interrupts disabled?

        xor     eax, eax
        mov     esi, [ebp]+TsEip        ; [esi] = faulting instruction
    stdCall _KeBugCheck2,<IRQL_NOT_LESS_OR_EQUAL,eax,-1,eax,esi,ebp>
@@:
endif

        sti


;
; Flat mode
;
; The intel processor raises a divide by zero exception on DIV instructions
; which overflow. To be compatible with other processors we want to
; return overflows as such and not as divide by zero's.  The operand
; on the div instruction is tested to see if it's zero or not.
;
        stdCall _Ki386CheckDivideByZeroTrap,<ebp>
        mov     ebx, [ebp]+TsEip        ; (ebx)-> faulting instruction
        jmp     CommonDispatchException0Args ; Won't return                         :跳到异常处理过程

Kt0010:
;
; 16:16 mode
;
        sti
        mov     ebx, [ebp]+TsEip        ; (ebx)-> faulting instruction
        mov     eax, STATUS_INTEGER_DIVIDE_BY_ZERO
        jmp     CommonDispatchException0Args ; never return

Kt0020:
; Check to see if this process is a vdm
        mov     ebx,PCR[PcPrcbData+PbCurrentThread]
        mov     ebx,[ebx]+ThApcState+AsProcess
        cmp     dword ptr [ebx]+PrVdmObjects,0 ; is this a vdm process?
        je      Kt0010

Kt0040:
        stdCall _Ki386VdmReflectException_A, <0>

        or      al,al
        jz      short Kt0010             ; couldn't reflect, gen exception
        jmp     _KiExceptionExit

_KiTrap00       endp
  • 准备数据结构,然后真正的去处理异常
CommonDispatchException0Args:
        xor     ecx, ecx                ; zero arguments
        call    CommonDispatchException

CommonDispatchException1Arg0d:
        xor     edx, edx                ; zero edx
CommonDispatchException1Arg:
        mov     ecx, 1                  ; one argument
        call    CommonDispatchException ; there is no return

CommonDispatchException2Args0d:
        xor     edx, edx                ; zero edx
CommonDispatchException2Args:
        mov     ecx, 2                  ; two arguments
        call    CommonDispatchException ; there is no return

-------------------------------------------------------------------------------------------------

      public CommonDispatchException
align dword
CommonDispatchException proc
cPublicFpo 0, ExceptionRecordLength/4
;
;       Set up exception record for raising exception
;

        sub     esp, ExceptionRecordLength
                                        ; allocate exception record
        mov     dword ptr [esp]+ErExceptionCode, eax
                                        ; set up exception code
        xor     eax, eax
        mov     dword ptr [esp]+ErExceptionFlags, eax
                                        ; set exception flags
        mov     dword ptr [esp]+ErExceptionRecord, eax
                                        ; set associated exception record
        mov     dword ptr [esp]+ErExceptionAddress, ebx
        mov     dword ptr [esp]+ErNumberParameters, ecx
                                        ; set number of parameters
        cmp     ecx, 0
        je      short de00

        lea     ebx, [esp + ErExceptionInformation]
        mov     [ebx], edx
        mov     [ebx+4], esi
        mov     [ebx+8], edi                                                       :整个这一段都是在栈上准备EXCEPTION_RECORD
de00:
;
; set up arguments and call _KiDispatchException
;

        mov     ecx, esp                ; (ecx)->exception record

.errnz (EFLAGS_V86_MASK AND 0FF00FFFFh)
        test    byte ptr [ebp]+TsEFlags+2,EFLAGS_V86_MASK/010000h
        jz      short de10

        mov     eax,0FFFFh
        jmp     short de20

de10:   mov     eax,[ebp]+TsSegCs
de20:   and     eax,MODE_MASK

; 1 - first chance TRUE
; eax - PreviousMode
; ebp - trap frame addr
; 0 - Null exception frame
; ecx - exception record addr

        stdCall _KiDispatchException,<ecx, 0, ebp, eax, 1>                         :正儿八经去处理异常了

        mov     esp, ebp                ; (esp) -> trap frame
        jmp     _KiExceptionExit

CommonDispatchException endp
  • 调用KiDispatchException
VOID
KiDispatchException (
    IN PEXCEPTION_RECORD ExceptionRecord,
    IN PKEXCEPTION_FRAME ExceptionFrame,
    IN PKTRAP_FRAME TrapFrame,
    IN KPROCESSOR_MODE PreviousMode,
    IN BOOLEAN FirstChance
    );
  • 注意最后一个参数,FirstChance,我们陷入内核是第一次。如果是UserMode Exception,主要是构建CONTEXT结构,并且返到ntdll!KiUserExceptionDispatcher,给用户态机会,来调用异常链,如果异常链没有处理OK,则会在ntdll!KiUserExceptionDispatcher中调用ZwRaiseException,进行第二次机会的处理
C++异常机制
胜利者的经验并不复杂,那就是寻找人生的关键点,并在关键时刻竭尽全力
07-17 2374
异常就是运行时出现出现的不正常(没说一样),例如系统运行时耗尽了内存或遇到意外的非法输入。C++异常处理中,需要由问题检测部分抛出一个对象给处理代码,通过这个对象的类型和内容,两个部分能够就出现了什么错误进行通信。C++异常处理机制包括: throw表达式,错误检测部分使用这种表达式来说明遇到了不可处理的错误,可以说throw引发(raise)了异常。 try块(try block),错误
C++异常处理
We_are_family678的博客
03-05 383
C++异常  程序有时会遇到运行阶段错误,导致程序无法正常地运行下去。例如,程序可能试图打开一个不可用的文件,请求过多的内存,或者遭遇不能容忍的值。通常程序员都会试图防止这种意外情况。C++异常为处理这种情况提供了一种功能强大而灵活的工具。处理异常的方法1、调用abort()  对于这类问题,处理方式之一是,调用abort()函数。Abort()函数的原型位于头文件cstdlib(或者stdlib...
C++异常体系
枝头
01-28 447
C语言处理错误的方式 assert()、return、exit(),直接结束程序并返回相应的错误数字,这样程序的容错率较低,处理方式不优雅; 返回错误码。需要程序员自己去查找对应的错误。如系统的很多库的接口函数都是通过把错误码放到errno中,表示错误; C 标准库中setjmp和longjmp组合。 C++异常 异常是程序在执行期间产生的问题; C++ 异常是指在程序运行时发生的特殊情...
C++异常详细介绍
weixin_57023347的博客
10-29 9533
目录 前言 一.C++异常概念 二.异常的抛出和匹配规则 三.异常的重新抛出 四.异常安全问题 五.异常规范说明 六.自定义异常体系 七.C++标准库的异常体系 八.异常优缺点 前言 在C语言中处理错误的方式和缺陷有: 返回错误码。 缺陷: 1.错误码不好设置,比如:除0操作,就不好返回错误码。如果返回一个数字,可能会有两层含义,是错误,还是结果呢。一般我们会在参数加一个输出型参数返回结果,再规定成功和失败返回的数字。 ...
C++异常
YanWenCheng_的博客
01-17 215
C语言处理错误的方式 终止程序。assert ,这种方式比较粗暴,如发生内存错误,除0错误时就会终止程序。 返回错误码,缺陷:需要程序员自己去查找对应的错误。如系统的很多库的接口函数都是通过把错误码放到errno中,表示错误。 C 标准库中setjmp和longjmp组合。这个不是很常用,这个我也不是很了解。大家知道有这么个东西就行了。 C++异常概念 异常是一种处理错误的方式,当一个函数发现自己...
基于C++&Qt和MySQL的图书管理系统.zip
09-06
《基于C++&Qt和MySQL的图书管理系统》 在当今信息化时代,图书管理系统的开发是提升图书馆工作效率的重要手段。本项目“基于C++&Qt和MySQL的图书管理系统”结合了强大的编程语言C++、图形用户界面库Qt以及关系型...
基于C++ &QT的学生选课系统.zip
08-10
【标题】基于C++ & QT的学生选课系统 在计算机科学与技术领域,毕业设计是一项重要的实践性教学环节,旨在让学生将所学理论知识应用于实际项目中。本项目"基于C++ & QT的学生选课系统"是针对这个目标而设计的一个...
基于C++&QT实现的小型通讯录管理系统.zip
最新发布
09-12
总结来说,"基于C++&QT实现的小型通讯录管理系统"是一个综合运用C++编程语言和QT库的项目,涵盖了面向对象编程、GUI设计、数据存储和异常处理等多个方面的知识。这个项目不仅展示了开发者的技术实力,也为其他学习者...
数据库大作业.:基于C++&QT的仓库管理系统.zip
09-12
《基于C++&QT的仓库管理系统详解》 在IT行业中,数据库管理系统的开发是一项至关重要的任务,它能够高效地存储、检索和管理大量的数据。本项目“基于C++&QT的仓库管理系统”就是一个典型的应用实例,它展示了如何...
深入理解C++异常
waponx的专栏
11-16 9162
异常是指程序在运行时存在异常行为,这些异常的行为让函数不能正常执行。异常应该捕获的应该是你能够处理的错误,比如:不能连接服务器,不能连接数据库等,但异常不应该是你修复代码的bug的手段,比如:数组访问越界。死锁等情况。在异常处理中,你需要的做的是尽可能的修补你错误,比如:释放内存。解锁互斥量。 c++异常包括下面的三个部分: 1.    throw子句:throw 子句用于抛出异常
C++ 异 常 处 理
wiSCADA
10-16 3015
 异 常 处 理       大型应用软件往往是分层构建的。在最底层你会发现库函数,API函数,和私有的底层函数。然而在最高层则是用户接口组件,比如一个电子制表软件让用户填写数据表单。下面来看一种普通的航空订票系统:它的最高端是由一些GUI组件所组成,用来在用户的屏幕上显示内容。这些高端组件与那些封装了数据库API的数据存取对象相互作用。再往底层一些,那些数据库API与数据库引擎相交互,然而数据库
c++ 常见的异常处理方法
cat_fish_rain的博客
06-12 2043
常见的c,c++异常处理的机制以及方法。
C++异常处理的方法
weixin_54285142的博客
11-21 1802
C++处理异常的方法
SEH中的prolog和epilog
Viper的专栏
09-20 5458
最初发布在QQ空间,见:SEH中的prolog和epilog,内有贴图。 使用SEH的代码都需要构建栈桢,支持exception处理的栈桢,而重复的代码就应当提炼成函数,微软自然不会例外。为此系统提供了prolog和epilog系列,类似的函数有不少版本,但大同小异。这次不
C++ 异常
lovehang99的博客
10-15 541
1.C语言传统处理错误的方式 传统的错误处理机制: 终止程序**,如assert,**缺陷:用户难以接受。如发生内存错误,除0错误时就会终止程序。 返回错误码,缺陷:需要程序员自己去查找对应的错误。如系统的很多库的接口函数都是通过把错误码 放到errno中,表示错误。 C 标准库中setjmp和longjmp组合。这个不是很常用,了解一下 。 实际中C语言基本都是使用返回错误码的方式处理错误...
c++常见问题及解决办法
SuperYang_的博客
02-27 667
本文用于记录博主在学习使用c++过程中遇到的问题,提醒自己也方便他人,遇到一个记录一个,持续更新。
C++ 异常处理
风间琉璃的博客
10-10 7284
C++标准库当中的异常也是一个基础体系,其中exception就是各个异常类的基类,我们可以在程序中使用这些标准的异常,它们之间的继承关系如下:std::exception 该异常是所有标准C++异常的父类。std::bad_alloc 该异常可以通过new抛出。std::bad_cast 该异常可以通过dynamic_cast抛出。std::bad_exception 这在处理C++程序中无法预期的异常时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值