2021-09-20

最新推荐文章于 2024-10-19 16:51:37 发布
最新推荐文章于 2024-10-19 16:51:37 发布
阅读量125 收藏
点赞数
文章标签: windows c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42854244/article/details/120389263
版权

windows下的异常处理机制

SEH(通过 __try __except)

// 02_SEH异常处理.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>
// 编写异常过滤函数用于绝对返回哪个值
DWORD ExceptionFilter(DWORD ExceptionCode, PEXCEPTION_POINTERS ExceptionPointers)
{
    printf("开始处理异常\n");
    if (ExceptionCode == EXCEPTION_INT_DIVIDE_BY_ZERO)
    {
        // 修复除零异常,然后程序继续执行
        // 修复的原理就是产生异常时的寄存器我们都能获取到,
        // 然后将产生错误的位置,修复以下,比如这个异常的指令是
        //  idiv  eax,dword ptr [ebp-2Ch] 
        int* p = (int*)(ExceptionPointers->ContextRecord->Ebp -0x2c);
        *p = 1;
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    else if (ExceptionCode == EXCEPTION_ACCESS_VIOLATION)
    {
        // 内存访问异常,我无法处理,写入日志之后,直接不回去执行
        return EXCEPTION_EXECUTE_HANDLER;
    }
    else// 异常被修复,返回继续执行
    {
        //其他的异常,我都处理不了,让别人处理吧
        return EXCEPTION_CONTINUE_SEARCH;
    }
}

void Fun()
{
    //被保护的代码
    __try
    {
        //int a = 10,b =0;
        //printf("我要产生异常了\n");
        //int c = a / b;
        //printf("异常被我处理了\n");
        int* p = (int*)0x32432434;
        printf("我要产生异常了\n");
        *p = 100;
        printf("异常被我处理了\n");
    }
    //1  从except的后面继续执行  EXCEPTION_EXECUTE_HANDLER
    //0  处理不了                EXCEPTION_CONTINUE_SEARCH
    //-1 从异常处继续执行        EXCEPTION_CONTINUE_EXECUTION
    //GetExceptionCode()能够获取到是什么异常
    //GetExceptionInformation() 是能够获取到异常的信息 最主要的是寄存器信息
    __except (ExceptionFilter(GetExceptionCode(), GetExceptionInformation()))
    {
        int a = 0;
        a++;
        printf("嘿嘿 掠过一个异常\n");
    }
}


int main()
{
    __try
    {
        Fun();
    }
    __except(EXCEPTION_EXECUTE_HANDLER)
    {
        printf("还是让爸爸来处理吧\n");
    }
    system("pause");
}

UEH

#include <iostream>
#include <Windows.h>

// 编写异常过滤函数用于绝对返回哪个值
DWORD ExceptionFilter(DWORD ExceptionCode, PEXCEPTION_POINTERS ExceptionPointers)
{
    printf("开始处理异常\n");
    //if (ExceptionCode == EXCEPTION_INT_DIVIDE_BY_ZERO)
    //{
    //     修复除零异常,然后程序继续执行
    //     修复的原理就是产生异常时的寄存器我们都能获取到,
    //     然后将产生错误的位置,修复以下,比如这个异常的指令是
    //      idiv  eax,dword ptr [ebp-2Ch] 
    //    int* p = (int*)(ExceptionPointers->ContextRecord->Ebp - 0x2c);
    //    *p = 1;
    //    return EXCEPTION_CONTINUE_EXECUTION;
    //}
    if (ExceptionCode == EXCEPTION_ACCESS_VIOLATION)
    {
        // 内存访问异常,我无法处理,写入日志之后,直接不回去执行
        return EXCEPTION_EXECUTE_HANDLER;
    }
    else// 异常被修复,返回继续执行
    {
        //其他的异常,我都处理不了,让别人处理吧
        return EXCEPTION_CONTINUE_SEARCH;
  
    }
}

void Fun()
{
    //被保护的代码
    __try
    {
        int a = 10,b =0;
        printf("我要产生异常了\n");
        int c = a / b;
        printf("异常被我处理了\n");
        //int* p = (int*)0x32432434;
        //printf("我要产生异常了\n");
        //*p = 100;
        //printf("异常被我处理了\n");
    }
    //1  从except的后面继续执行  EXCEPTION_EXECUTE_HANDLER
    //0  处理不了                EXCEPTION_CONTINUE_SEARCH
    //-1 从异常处继续执行        EXCEPTION_CONTINUE_EXECUTION
    //GetExceptionCode()能够获取到是什么异常
    //GetExceptionInformation() 是能够获取到异常的信息 最主要的是寄存器信息
    __except (ExceptionFilter(GetExceptionCode(), GetExceptionInformation()))
    {
        int a = 0;
        a++;
        printf("嘿嘿 掠过一个异常\n");
    }
}

// 自己定义的顶层异常处理程序
LONG WINAPI TopLevelExceptionHandler(_EXCEPTION_POINTERS* ExceptionInfo)
{
    printf("UEH处理\n");

    // 修正被除数
    int* p = (int*)(ExceptionInfo->ContextRecord->Ebp - 0x2c);
    *p = 1;
    // 修正除数后重新执行产生异常的指令
    return EXCEPTION_CONTINUE_EXECUTION;
    // 处理不了
    return EXCEPTION_CONTINUE_SEARCH;
}

int main()
{
    SetUnhandledExceptionFilter(TopLevelExceptionHandler);
    __try
    {
        Fun();

    }
    __except (EXCEPTION_CONTINUE_SEARCH)
    {
        printf("还是让爸爸来处理吧\n");
    }
    system("pause");
}

VEH(向量化异常处理) AddVectoredExceptionHandler
在程序一开始的地方注册一个回调函数,在程序的任意位置产生异常,都会调用回调函数,这种异常处理是全局的,注册后全进程有效。

VCH(主要做收尾工作)AddVectoredContinueHandler

SEH原理解析

在这里插入图片描述
FS:[0]在用户层,永远是一个线程的TEB结构
什么是TEB(Thread Environment Block)线程环境块。
是一个结构体,里面存储了很多线程相关的信息。
在这里插入图片描述
在这里插入图片描述
TEB的第一个字段是 _NT_TIB _NT_TIB的第一个字段是 ExceptionList。ExceptionList是一个指针
在这里插入图片描述
FS:[0] 是TEB的地址 TEB的第一个字段就是 ExceptionList指针。
所以FS:[0] 是异常链的指针。
SEH异常处理是怎么处理的。
通过FS:[0]找到 异常链,遍历异常链中的 Handler 挨个调用一次。

遍历SHE 处理函数

// 05_遍历SEH处理函数.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>
// 遍历SEH异常处理链
void EnumSEH()
{
    // 获取头节点
    PEXCEPTION_REGISTRATION_RECORD ExceptionList = nullptr;
    __asm push fs : [0]
    __asm pop ExceptionList

    // 遍历 ExceptionList 中的所有函数
    while (ExceptionList != (PEXCEPTION_REGISTRATION_RECORD)-1)
    {
        printf("Address: %p\n", ExceptionList->Handler);
        ExceptionList = ExceptionList->Next;
    }
}

void Fun()
{
    //被保护的代码
    __try
    {

        //遍历SEH
        EnumSEH();
    }
    __except (1)
    {
        printf("嘿嘿 掠过一个异常\n");
    }
}

int main()
{
    __try
    {
        Fun();
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
        printf("还是让爸爸来处理吧\n");
    }
}

自己挂载SEH

// 06_自己挂载SEH.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>
// 自定义的 SEH 处理函数
EXCEPTION_DISPOSITION NTAPI ExceptionRoutine(
	_Inout_ struct _EXCEPTION_RECORD* ExceptionRecord,
	_In_ PVOID EstablisherFrame,
	_Inout_ struct _CONTEXT* ContextRecord,
	_In_ PVOID DispatcherContext)
{
	printf("进入到我安装的异常处理器中\n");
	ContextRecord->Ecx = 1;

	return ExceptionContinueExecution;
}

int main()
{
	// 保存原始的处理函数,方便还原
	PEXCEPTION_REGISTRATION_RECORD ExceptionList = nullptr;
	//备份头节点
	__asm push fs : [0]
	__asm pop ExceptionList

	// 安装自己的异常处理函数
	__asm push ExceptionRoutine //在栈上放置异常处理函数地址
	__asm push fs : [0]         //在栈上放置头节点地址
	//	
	//ESP   头节点地址,头节点此时就变为了下一个结点
	//      异常处理函数地址
	__asm mov fs : [0] , esp

	// 主动触发一个异常
	int number = 10;
	number /= 0;

	// 恢复以前的异常处理函数
	__asm add esp, 0x08
	__asm mov eax, ExceptionList
	__asm mov fs : [0] , eax
	return 0;
}

总结:
当异常交由用户处理时,按照一下顺序调用异常处理方式:VEH---->SHE—>UEH—>VCH

UEH 和 VCH 他们是后面出现的异常处理机制,他们比SEH使用起来更为简单,他们只需要在程序一开始的,注册一个回调函数,然后在程序的任何一个位置产生异常,都会调用回调函数,进行异常的处理。

寒 江 独 钓
关注
2021-09-20 WPF上位机 34-键盘事件
微软MVP Eleven
09-20 3万+
键盘事件 KeyDown TextInput(并没有触发) KeyUp PreviewKeyDown PreviewTextInput PreviewKeyUp 快捷键 ctrl+S IsRepeat <Window x:Class="Zhaoxi.EventStudy.Window1" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.m.
2021-09-20 WPF上位机 36-多点触控事件
热门推荐
微软MVP Eleven
09-20 3万+
拖拽事件 Drop; PreviewDrop; DragLeave;PreviewDragLeave; DragOver; PreviewDragOver; DragEnter; PreviewDragEnter <Window x:Class="Zhaoxi.EventStudy.Window3" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://sch.
异常与调试之SEH、UEH、VEH、VCH以及SEH原理
qq_28518147的博客
01-02 2508
一、SEH 1、终止处理的SEH #include <iostream> #include <windows.h> // 终结处理器: 由 __try 、 __finally 和 __leave 构成。 // 能够保证无论 __try 中的指令以何种方式退出,都必然会 // 执行 __finally 块。【不会处理异常,只做清理操作】 // SEH 的使用范围是线程...
split vector matlab,c++分割字符串split支持多个分隔符 - c++ - 万捷博客-// split.cpp : 此文件包含 main 函数。程序执行将在此处开始并结束。 //...
weixin_29324877的博客
03-22 210
// split.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include #include #include using namespace std;vector split(const string& s, const string& seperator) {vector result;typedef string::size_type st...
2021-04-09
HCZ_hhh的博客
04-09 445
2021-09-20 WPF上位机 33-Window生命周期
微软MVP Eleven
09-20 3万+
Window生命周期 SourceInitialized:窗口初始化-获取一个句柄( Initialized ) ContentRendered:窗口首次呈现(Loaded) Activated、Deactivated:窗口的活动状态 Closing、Closed:窗口的关闭(Unloaded) /// <summary> /// MainWindow.xaml 的交互逻辑 /// </summary> public partial class MainWi.
2021-09-20 WPF上位机 32-Application生命周期
微软MVP Eleven
09-20 3万+
Application生命周期 StartUp、Exit、SessionEnding、Activated、Deactivated、DispatcherUnhandledException /// <summary> /// App.xaml 的交互逻辑 /// </summary> public partial class App : Application { public App() { this.Startup += App_Startup; .
2021-01-06
qq_40504996的博客
01-06 941
运行机某个js文件访问不了。做了过滤器,没有被过滤的。其他js文件都可以。就单独一个403。考虑是否是防火墙做了一些敏感词的判断过滤。 将js文件名修改试一下,或者从防火墙那方面做文章 ...
2021-09-14
weixin_43869176的博客
09-14 3868
CICFlowMeter工具 报这个错Could not resolve all files for configuration ‘:compileClasspath’. 修改build.gradle文件中的
2021-09-22
weixin_46482214的博客
09-22 4535
Centos7扫描漏洞及离线处理方法漏洞处理方法nginx 安 全 漏 洞 (CVE-2021-23017)下载需要安装的离线包pcre安装openssl安装zlib安装nginx升级安装上述完成以后,会在当前我解压缩nginx的objs下面产生一个nginx二进制文件Apache Druid未授权访问【 原理扫 描 】处理方法OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【 原理扫 描 】ICMP timestamp请求响应漏洞允许Traceroute探测SSH版本信息可被获取探测到
2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf
03-15
根据给定文件信息,以下是关于“2021-Spring-CA-課程綱要 Syllabus-2021-03-09.pdf”文件的详细知识点说明: 1. 课程概述 课程名称为《計算機架構》(Computer Architecture),属于研究生课程,由单智君(Jean Jyh...
2021-11-09 13-38-20.mp4
03-25
2021-11-09 13-38-20.mp4
C语言刷题 LeetCode 删除单链表的重复节点 双指针法
weixin_64593595的博客
10-13 457
C语言刷题 LeetCode 删除单链表的重复节点 双指针法
遍历一个list,并删除集合中元素的几种方式
rnnf_yyds的博客
10-19 109
这种方式存在缺点,就是会漏删。当使用普通的for循环(即)遍历List时,每次循环都会根据当前的索引i来访问列表中的特定元素。然而,在遍历过程中如果直接删除元素,会导致列表的大小发生变化,进而影响后续元素的索引。一般会执行i--的操作,以达到避免漏删的情况。
普通java web项目转为maven项目
xiaozaq的博客
10-19 150
以前写的老项目,转为maven项目管理,关键是涉及的jar比较多,手动改工作量太大。项目环境:eclipse、jdk8、jetty嵌入式启动。
Leetcode 分割回文串
最新发布
985小菜鸡
10-19 127
【代码】Leetcode 分割回文串。
C++(List的实现)
2301_80475151的博客
10-16 1071
list的实现以及提到了一些initializer_list的使用等
STL-list-模拟实现
m0_69131255的博客
10-16 720
list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素。list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代,已让其更简单高效。与其他的序列式容器相比(array,vector,deque),list通常在任意位置进行插入、移除元素的执行效率好。与其他序列式容器相比,
TypeError: Cannot convert input [0 2021-11-16 1 2021-09-20 2 2021-05-28 Name: 合同开始日期, dtype: datetime64[ns]] of type <class 'pandas.core.series.Series'> to Timestamp
05-30
s = pd.Series(['2021-11-16', '2021-09-20', '2021-05-28'], name='合同开始日期') # 将第一个元素转换为Timestamp类型 timestamp = pd.to_datetime(s.iloc[0]) ``` 这样就可以得到一个Timestamp类型的变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值