// 本質(zhì)上來(lái)說(shuō)就是自己設(shè)置了UnhandleExceptionFilter后,C運(yùn)行庫(kù)或者其他什么別的函數(shù)也調(diào)用了,所以自己設(shè)置的就無(wú)效了,解決方案就是HOOK SET函數(shù),讓別人無(wú)法取代自己
很多 C/C++ 程序會(huì)設(shè)置自己的 Unhandled Exception Filter 用于捕獲 Unhandled exceptions 并輸出一些信息(例如,創(chuàng)建 mini-dump 或者輸出調(diào)用棧到日志文件中)。
從 VC++2005 開(kāi)始出于安全因素微軟改變了 CRT 的行為。在以下情況下 CRT 不會(huì)通知被注冊(cè)的 Unhandled Exception Filter:
- 調(diào)用了 abort() 并且設(shè)置 abort 的行為為 _CALL_REPORTFAULT(Release 版本默認(rèn)使用此設(shè)置)
- Security Checks 失敗時(shí),具體來(lái)說(shuō)就是檢查到一些會(huì)引發(fā)安全問(wèn)題的堆棧溢出時(shí)不會(huì)通知被注冊(cè)的 Unhandled Exception Filter,會(huì)引發(fā)安全問(wèn)題的堆棧溢出包括:覆蓋了函數(shù)的返回值,覆蓋了 Exception handler 的地址,覆蓋了某些類型的參數(shù)。關(guān)于編譯器的 Security Checks 的內(nèi)容,詳細(xì)參考:http://msdn.microsoft.com/en-us/library/Aa290051(注意,此文章談到的是 Visual Studio .NET 2003,其中 _set_security_error_handler 函數(shù)在 VC++2005 以及以上版本已經(jīng)無(wú)法使用)
- 如果沒(méi)有調(diào)用 _set_invalid_parameter_handler 設(shè)置 Invalid parameter handler 時(shí),檢查到了非法的參數(shù)
CRT 是通過(guò)何種方式使得我們注冊(cè)的 Unhandled Exception Filter 不被調(diào)用的?答案在 CRT 的代碼中:
- /* 代碼來(lái)源于 gs_report.c */
- /* Make sure any filter already in place is deleted. */
- SetUnhandledExceptionFilter(NULL);
- UnhandledExceptionFilter(&ExceptionPointers);
CRT 通過(guò)調(diào)用 SetUnhandledExceptionFilter 并傳遞參數(shù) NULL 來(lái)清除用戶注冊(cè)的 Unhandled Exception Filter。如果期望用戶注冊(cè)的 Unhandled Exception Filter 總是被調(diào)用那么應(yīng)該避免 CRT 中相關(guān)的清理代碼。做法之一就是修改 CRT 代碼并且編譯為靜態(tài)庫(kù)(微軟的 VC++ Libraries 開(kāi)發(fā) Lead Martyn Lovell 在 https://connect.microsoft.com/feedback/ViewFeedback.aspx?FeedbackID=101337&SiteID=210 談到過(guò)有關(guān)的問(wèn)題),這里并不建議使用此做法。另外一種做法則是改變 SetUnhandledExceptionFilter 的行為,使得 CRT 對(duì) SetUnhandledExceptionFilter 的調(diào)用不起任何作用(更加詳細(xì)的論述可以參考《Windows 核心編程》相關(guān)章節(jié))。
- // 無(wú)法得知此代碼來(lái)源于
- #ifndef _M_IX86
- #error "The following code only works for x86!"
- #endif
-
- // 此函數(shù)一旦成功調(diào)用,之后對(duì) SetUnhandledExceptionFilter 的調(diào)用將無(wú)效
- void DisableSetUnhandledExceptionFilter()
- {
- void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
- "SetUnhandledExceptionFilter");
-
- if (addr)
- {
- unsigned char code[16];
- int size = 0;
-
- code[size++] = 0x33;
- code[size++] = 0xC0;
- code[size++] = 0xC2;
- code[size++] = 0x04;
- code[size++] = 0x00;
-
- DWORD dwOldFlag, dwTempFlag;
- VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
- WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
- VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
- }
- }
只需要在注冊(cè) Unhandled Exception Filter 之后調(diào)用 DisableSetUnhandledExceptionFilter() 函數(shù),那么之后所有對(duì) SetUnhandledExceptionFilter 的調(diào)用都將無(wú)效,自然 CRT 也無(wú)法通過(guò)調(diào)用 SetUnhandledExceptionFilter 來(lái)清除用戶注冊(cè)的 Unhandled Exception Filter。