浅谈SEH和UEF

最新推荐文章于 2014-06-22 11:19:12 发布
最新推荐文章于 2014-06-22 11:19:12 发布
阅读量2.2k 收藏
点赞数
分类专栏: 开发与调试 文章标签: exception filter windows os 框架 crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viper/article/details/6694641
版权

以前写了篇文章 Windows平台下的异常处理 讨论了Window平台下的一些异常处理方式,然而,简单的把SEH和UEF并列,并不是十分合适,它们并不在一个层级上,UEF相当于SEH框架中的ExceptionFilter表达式,SEH和UEF都属于SEH框架,走同样的异常分发流程,因此实现的功能也类似。OS和CRT的UEF安装在最外面,用户的SEH安装在里面,2者工作范围不同。

SEH的ExceptionFilter表达式和UEF允许用户有3个选择,参见MSDN:http://msdn.microsoft.com/en-us/library/ms680634(v=vs.85).aspx,即

EXCEPTION_EXECUTE_HANDLER

EXCEPTION_CONTINUE_EXECUTION

EXCEPTION_CONTINUE_SEARCH

事实上,从代码实现看,SEH是用户自己定义Filter,而UEF是通过OS已经实现的 UnhandledExceptionFilter 调用的,并且由OS或CRT包装了异常处理代码。如开头所说,它们走同样的异常分发流程,

如果SEH的Filter返回 EXCEPTION_EXECUTE_HANDLER,SEH中的异常处理块会执行,实现代码的飞越,类似于Goto。

由于UEF是由OS或者CRT包装过的,当UEF返回 EXCEPTION_EXECUTE_HANDLER 时,OS或者CRT中的异常处理过程得以执行,一般是ExitProcess或者TerminateProcess,终止进程。

SEH和UEF返回EXCEPTION_EXECUTE_HANDLER,都会导致stack unwind。

SEH和UEF的其它信息可以参见大牛的文章: A Crash Course on the Depths of Win32™ Structured Exception Handling

 

顺便说下VEH,VEH只允许用户给出2个选择,参见MSDN:http://msdn.microsoft.com/en-us/library/ms681419(v=vs.85).aspx,即

EXCEPTION_CONTINUE_EXECUTION

EXCEPTION_CONTINUE_SEARCH

VEH是Windows XP开始引入的功能,不支持EXCEPTION_EXECUTE_HANDLER功能,因此也没有相应的global/local unwind功能。

招RD和QA
关注
专栏目录
C++异常和SEH的区别
12-10
综上所述,C++异常和SEH各有特点和适用场景。选择哪一种异常处理机制取决于具体的应用需求和开发环境。对于需要高度类型安全和资源管理的应用程序,推荐使用C++异常;而对于需要处理底层硬件错误或系统级异常的情况...
线程第一次启动和异常的注册(UEF的一个特性)
墨鱼菜鸡
09-09 194
找一个受害者(这里使用的是win 7 x32的) 这些都是之前做的现在出来上班怕到时又忘记了所以记录一下,这里是从r3开始记录的 首先需要找到一个进程用来观察它的线程的入口地址是多少,使用命令!process 0 0,如下图 最简单的方式就是挂靠到它,使用命令.process /i ,之后按g放行就挂上去了 之后使用!process可以找...
VEH,VCH,UEF Windows向量化异常处理机制详解
MyCserSoft的专栏
06-22 5884
最近在搞的SR,因为涉及到Windows下的异常处理机制
Windows_SEH.zip_SEH
最新发布
09-23
SEH由两个主要组件构成:异常表(Exception Handler Table)和异常链(Exception Handler Chain)。异常表记录了异常处理函数的地址,而异常链则跟踪当前执行上下文中的异常处理程序顺序。 ### 2. 异常处理流程 当...
浅谈C++ 异常处理的语义和性能
12-22
3. **C++ 加SEH**(/EHa):这种模式同时支持C++异常和WindowsSEH异常,因此可以捕获更多类型的错误,包括系统级别的异常。这会进一步增加代码大小,因为需要处理更多的异常情况,但提高了程序的健壮性。 在讨论...
SEH异常处理.rar
04-05
SEHWindows环境下为C和C++程序员提供了一种统一的方式来捕获和处理这些异常。 SEH基于一个异常链表,每当发生异常时,系统会遍历这个链表,寻找合适的异常处理器来处理异常。这个链表由一系列的异常处理块...
易语言SEH异常捕获模块.e
07-18
支持易语言程序代码自设SEH捕获异常
VEH中的陷阱
Viper的专栏
08-31 9386
最初发在QQ空间,转到这:http://user.qzone.qq.com/31731705/blog/1314257137 前面从理论(VEH中的陷阱(上))和实际(VEH中的陷阱(下))研究了VEH中存在的问题,那么,VEH的使用过程中有哪些注意事项? 1. 防御性编程
理解UnhandledExceptionFilter
Viper的专栏
02-24 9336
最初发表在QQ空间,全文参见 理解UnhandledExceptionFilter UnhandledExceptionFilter,在一个windows平台上的C/C++程序中,主线程的SEH框架会有2层,最外层是BaseProcessStart,里面是mainCRTStart
__report_gsfailure中UEF的特殊行为
Viper的专栏
05-05 7957
<br />原本以为对UEF的逻辑已经大概了解了(理解UnhandledExceptionFilter),最近调试__report_gsfailure的时候却碰到了新问题。从VS2005以来,编译器添加了对栈的保护检查以防止buffer overrun的危害。一旦发现栈的内容出现错误,会调用__report_gsfailure,代码如下:­<br />1. DebuggerWasPresent = IsDebuggerPresent(); ­ <br />2. _CRT_DEBUGGER_HOOK(_CR
神奇的记事本
Viper的专栏
10-08 5895
最初发表在我的QQ空间,见:http://user.qzone.qq.com/31731705/blog/1317393693 记事本是Windows系统上的老程序了,它的历史几乎和Windows一样久,其实,平凡的它也是一个神奇的程序。在Win7上,将c:\windows\s
SEH中的prolog和epilog
Viper的专栏
09-20 5425
最初发布在QQ空间,见:SEH中的prolog和epilog,内有贴图。 使用SEH的代码都需要构建栈桢,支持exception处理的栈桢,而重复的代码就应当提炼成函数,微软自然不会例外。为此系统提供了prolog和epilog系列,类似的函数有不少版本,但大同小异。这次不
函数指针的值不是函数地址?
Viper的专栏
04-19 4395
最初发布在: http://user.qzone.qq.com/31731705/blog/1302859584在写跑在main之前的时候,碰到了很奇怪的问题。int initBreak() { DebugBreak(); return 0; } typedef i
C++代码的维护,从一个实例说起
Viper的专栏
07-27 3930
小问题有大智慧-代理服务器的监测 是几个月前的文章,最近碰到别人问如何设置代理的问题,又回顾了部分代码,虽然时间不长,还是有不少记不清了。,于是就整理了那个设置代理的函数,代码是实践的科学,每写一次,都会有点心得。先把代码贴出来,这个函数的大概流程是,先查询当前的浏览器设置,然后
函数调用之谜
Viper的专栏
05-23 3499
最初发布在QQ空间: http://user.qzone.qq.com/31731705/blog/1305821803函数指针的值不是函数地址? 介绍了内部的函数是如何通过ILT调用的,这次说说那些使用DLL import 进来的函数又是怎样调用的?typedef HANDLE
小问题有大智慧-代理服务器的监测
Viper的专栏
04-14 3480
<br />公司里的电脑都在一个域内,上网使用PAC自动化脚本,内部会自动解析所需要的代理,这些都是网络管理员自动设置,用今天流行语来说,你被设置了。有的时候这挺烦人的,特别是当你需要自己设定代理时,虽然当时你可以在浏览器的选项里这么做,不过一会儿,又会被域Policy自动更改回
标准C++与线程
Viper的专栏
07-22 3297
标准C++和标准库中没有对线程的封装,程序员们不得不使用OS提供的API来处理线程,OS级别的API通常基于C,能用,但并不方便。最近看到论坛上有人问,顺便和同事讨论这个问题,如何使用标准C++封装线程的操作,目的就是simple and easy to use。想想自己似乎多年
Win7下的段和门 (2)
Viper的专栏
11-29 3271
原贴最初发表在QQ空间: Win7下的段和门 (2) ,http://user.qzone.qq.com/31731705/blog/1322121566 代码和相关的分析在这: Win7下的段和门 (2) (附录),http://user.qzone.qq.com/31731705/blog/1322535584   不久前写过一篇 Win7下的段和门(http://user.q
新浪被攻击
Viper的专栏
07-08 3188
一、事件的经过2011年6月28日晚,新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。事件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值