Error

C++博客

首頁

新隨筆

聯系

聚合

管理

217 Posts :: 61 Stories :: 32 Comments :: 0 Trackbacks

常用鏈接

留言簿(5)

隨筆分類

隨筆檔案

文章分類

文章檔案

相冊

網狐棋牌源碼分析

搜索

閱讀排行榜

評論排行榜

Unhandled exceptions 無法捕獲的原因以及解決方案

// 本質上來說就是自己設置了UnhandleExceptionFilter后，C運行庫或者其他什么別的函數也調用了，所以自己設置的就無效了，解決方案就是HOOK SET函數，讓別人無法取代自己

很多 C/C++ 程序會設置自己的 Unhandled Exception Filter 用于捕獲 Unhandled exceptions 并輸出一些信息（例如，創建 mini-dump 或者輸出調用棧到日志文件中）。

從 VC++2005 開始出于安全因素微軟改變了 CRT 的行為。在以下情況下 CRT 不會通知被注冊的 Unhandled Exception Filter：

調用了 abort() 并且設置 abort 的行為為 _CALL_REPORTFAULT（Release 版本默認使用此設置）
Security Checks 失敗時，具體來說就是檢查到一些會引發安全問題的堆棧溢出時不會通知被注冊的 Unhandled Exception Filter，會引發安全問題的堆棧溢出包括：覆蓋了函數的返回值，覆蓋了 Exception handler 的地址，覆蓋了某些類型的參數。關于編譯器的 Security Checks 的內容，詳細參考：http://msdn.microsoft.com/en-us/library/Aa290051（注意，此文章談到的是 Visual Studio .NET 2003，其中 _set_security_error_handler 函數在 VC++2005 以及以上版本已經無法使用）
如果沒有調用 _set_invalid_parameter_handler 設置 Invalid parameter handler 時，檢查到了非法的參數

CRT 是通過何種方式使得我們注冊的 Unhandled Exception Filter 不被調用的？答案在 CRT 的代碼中：

/* 代碼來源于 gs_report.c */
/* Make sure any filter already in place is deleted. */
SetUnhandledExceptionFilter(NULL);
UnhandledExceptionFilter(&ExceptionPointers);

CRT 通過調用 SetUnhandledExceptionFilter 并傳遞參數 NULL 來清除用戶注冊的 Unhandled Exception Filter。如果期望用戶注冊的 Unhandled Exception Filter 總是被調用那么應該避免 CRT 中相關的清理代碼。做法之一就是修改 CRT 代碼并且編譯為靜態庫（微軟的 VC++ Libraries 開發 Lead Martyn Lovell 在 https://connect.microsoft.com/feedback/ViewFeedback.aspx?FeedbackID=101337&SiteID=210 談到過有關的問題），這里并不建議使用此做法。另外一種做法則是改變 SetUnhandledExceptionFilter 的行為，使得 CRT 對 SetUnhandledExceptionFilter 的調用不起任何作用（更加詳細的論述可以參考《Windows 核心編程》相關章節）。

// 無法得知此代碼來源于
#ifndef _M_IX86
 #error "The following code only works for x86!"
#endif
 
// 此函數一旦成功調用，之后對 SetUnhandledExceptionFilter 的調用將無效
void DisableSetUnhandledExceptionFilter()
{
 void* addr = (void*)GetProcAddress(LoadLibrary("kernel32.dll"),
			"SetUnhandledExceptionFilter");
 
 if (addr) 
 {
 unsigned char code[16];
 int size = 0;
 
        code[size++] = 0x33;
        code[size++] = 0xC0;
        code[size++] = 0xC2;
        code[size++] = 0x04;
        code[size++] = 0x00;
 
        DWORD dwOldFlag, dwTempFlag;
 VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);
 WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);
 VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);
 }
}

只需要在注冊 Unhandled Exception Filter 之后調用 DisableSetUnhandledExceptionFilter() 函數，那么之后所有對 SetUnhandledExceptionFilter 的調用都將無效，自然 CRT 也無法通過調用 SetUnhandledExceptionFilter 來清除用戶注冊的 Unhandled Exception Filter。

posted on 2015-05-15 02:17 Enic 閱讀(2683) 評論(0) 編輯收藏引用所屬分類: 從零開始寫棋牌游戲平臺

只有注冊用戶登錄后才能發表評論。


相關文章: cocos-js定時器簡單了解 jenkins Windows bash編譯錯誤判定關于UI的幾種設計模式，開個題，他日記起來了再細化： cocos接入bugly獲取崩潰堆棧 2017-04-16：cocos-js如何使用plist圖片，web平臺無法使用ccui 2017-04-11 簡單分析cocos2d::Sequence::create函數的可變參數實現，以及C++ 1X優化方式討論基于rand和mt19937隨機算法的命中概率誤差分析初探javascript 名字空間項目cocos框架適配設置

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品