配合UnhandledExceptionFilterEx()实现崩溃后自动重启

最新推荐文章于 2025-01-20 15:52:40 发布
最新推荐文章于 2025-01-20 15:52:40 发布
阅读量658 收藏 2
点赞数
分类专栏: MFC 文章标签: 异常 MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/autumoonchina/article/details/79976064
版权

使用函数UnhandledExceptionFilterEx()捕捉崩溃,在崩溃前重启程序。

函数

int RestartProcess(bool bNormal = false);

中默认参数bNormal用于控制崩溃之后是否自动结束程序,具体可以自测。

#include "MiniDump.h"
#include <windows.h>
#include <imagehlp.h>
#include <stdlib.h>
#include <tchar.h>
#pragma comment(lib, "dbghelp.lib")

int RestartProcess(bool bNormal = false);

inline BOOL IsDataSectionNeeded(const WCHAR* pModuleName)
{
	if (pModuleName == 0)
	{
		return FALSE;
	}
	WCHAR szFileName[_MAX_FNAME] = L"";
	//_wsplitpath(pModuleName, NULL, NULL, szFileName, NULL);
	_wsplitpath_s(pModuleName, NULL, 0, NULL, 0, szFileName, 0, NULL, 0);
	//if (wcsicmp(szFileName, L"ntdll") == 0)
	if (_wcsicmp(szFileName, L"ntdll") == 0)
		return TRUE;
	return FALSE;
}

inline BOOL CALLBACK MiniDumpCallback(PVOID                            pParam,
	const PMINIDUMP_CALLBACK_INPUT   pInput,
	PMINIDUMP_CALLBACK_OUTPUT        pOutput)
{
	if (pInput == 0 || pOutput == 0)
		return FALSE;
	switch (pInput->CallbackType)
	{
	case ModuleCallback:
		if (pOutput->ModuleWriteFlags & ModuleWriteDataSeg)
		if (!IsDataSectionNeeded(pInput->Module.FullPath))
			pOutput->ModuleWriteFlags &= (~ModuleWriteDataSeg);
	case IncludeModuleCallback:
	case IncludeThreadCallback:
	case ThreadCallback:
	case ThreadExCallback:
		return TRUE;
	default:;
	}
	return FALSE;
}

//创建Dump文件
inline void CreateMiniDump(EXCEPTION_POINTERS* pep, LPCTSTR strFileName)
{
	HANDLE hFile = CreateFile(strFileName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
	if ((hFile != NULL) && (hFile != INVALID_HANDLE_VALUE))
	{
		MINIDUMP_EXCEPTION_INFORMATION mdei;
		mdei.ThreadId = GetCurrentThreadId();
		mdei.ExceptionPointers = pep;
		mdei.ClientPointers = FALSE;
		MINIDUMP_CALLBACK_INFORMATION mci;
		mci.CallbackRoutine = (MINIDUMP_CALLBACK_ROUTINE)MiniDumpCallback;
		mci.CallbackParam = 0;
		MINIDUMP_TYPE mdt = (MINIDUMP_TYPE)0x0000ffff;
		MiniDumpWriteDump(GetCurrentProcess(), GetCurrentProcessId(), hFile, MiniDumpNormal, &mdei, NULL, &mci);
		CloseHandle(hFile);
	}
}

LPTOP_LEVEL_EXCEPTION_FILTER WINAPI MyDummySetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter)
{
	return NULL;
}

BOOL PreventSetUnhandledExceptionFilter()
{
	HMODULE hKernel32 = LoadLibrary(_T("kernel32.dll"));
	if (hKernel32 == NULL)
		return FALSE;
	void *pOrgEntry = GetProcAddress(hKernel32, "SetUnhandledExceptionFilter");
	if (pOrgEntry == NULL)
		return FALSE;
	unsigned char newJump[100];
	DWORD dwOrgEntryAddr = (DWORD)pOrgEntry;
	dwOrgEntryAddr += 5; // add 5 for 5 op-codes for jmp far
	void *pNewFunc = &MyDummySetUnhandledExceptionFilter;
	DWORD dwNewEntryAddr = (DWORD)pNewFunc;
	DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;
	newJump[0] = 0xE9;  // JMP absolute
	memcpy(&newJump[1], &dwRelativeAddr, sizeof(pNewFunc));
	SIZE_T bytesWritten;
	BOOL bRet = WriteProcessMemory(GetCurrentProcess(), pOrgEntry, newJump, sizeof(pNewFunc)+1, &bytesWritten);
	return bRet;
}

LONG WINAPI UnhandledExceptionFilterEx(struct _EXCEPTION_POINTERS *pException)
{
	TCHAR szMbsFile[MAX_PATH] = { 0 };
	::GetModuleFileName(NULL, szMbsFile, MAX_PATH);
	TCHAR* pFind = _tcsrchr(szMbsFile, '\\');
	if (pFind)
	{
		*(pFind + 1) = 0;
		//_tcscat(szMbsFile, _T("CreateMiniDump.dmp"));
		_tcscat_s(szMbsFile, _T("CreateMiniDump.dmp"));
		CreateMiniDump(pException, szMbsFile);
	}
	// TODO: MiniDumpWriteDump
	RestartProcess();
	FatalAppExit(-1, _T("Fatal Error"));

	return EXCEPTION_CONTINUE_SEARCH;
}

//运行异常处理
void RunCrashHandler()
{
	static bool bIni = false;
	if (!bIni)
	{
		SetUnhandledExceptionFilter(UnhandledExceptionFilterEx);
		PreventSetUnhandledExceptionFilter();
		bIni = true;
	}
}

在程序框架中实现函数RestartProcess()如下:

int RestartProcess(bool bNormal = true)
{
	PROCESS_INFORMATION info;
	STARTUPINFO startup;
	TCHAR szPath[128];
	TCHAR *szCmdLine;
	GetModuleFileName(AfxGetApp()-> m_hInstance, szPath, sizeof(szPath));
	szCmdLine = GetCommandLine();
	GetStartupInfo(&startup);
	BOOL bSucc = CreateProcess(szPath, szCmdLine, NULL, NULL,
		FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &startup, &info);
	if(bNormal && bSucc)
	{
		CWnd *pWnd = AfxGetMainWnd();
		if(pWnd != NULL)
		{
			pWnd->PostMessage(WM_CLOSE, 0, 0);
		}
		else
			ExitProcess(-1);
	}
	else
		ExitProcess(-1);

	return 0;
}

测试方法,在程序初始化的时候调用RunCrashHandler(),然后实现任意一个崩溃即可,比如数组越界或者除0,注意要防止代码被优化掉,如果异常代码被优化掉,则没有任何反应。

MFC程序崩溃时生成dmp文件
sam的博客
11-15 491
MFC项目崩溃时生成dmp日志总是生成在C:\Users\Administrator\AppData\Local\CrashDumps目录,我想保存在其它的位置。
qt中程序崩溃生成dump文件
swartz_lubel的专栏
02-07 5020
dumpfile.h#pragma once #include #include #include #include #include using namespace std; #pragma comment(lib, "Dbghelp.lib") namespace NSDumpFile { void CreateDumpFile(LPCWSTR lps
windbg 定位正确UnhandledExceptionFilter 调用时堆栈
qq_43179054的博客
05-30 324
某些情况下,当程序崩溃异常没有被程序捕获,就会出现UnhandledExceptionFilter这种情况,会弹出下图的系统错误弹窗遇到此错误时,手动获取问题进程的dump文件,您可以按照本文来标识导致异常的 DLL 中的步骤。
dump UnhandledExceptionFilter
x
11-01 246
    #include &lt;DbgHelp.h&gt; #pragma comment(lib, "DbgHelp.lib") LONG WINAPI MyUnhandledExceptionFilter( struct _EXCEPTION_POINTERS *ex) { SYSTEMTIME st; GetLocalTime(&amp;st); TCHAR buf[MAX_P...
调试器攻击技术 - Unhandled Exception Filter
codemanrock
04-08 1637
5、 Unhandled Exception Filter MSDN文档声明当一个异常到达Unhandled Exception Filter(kernel32!UnhandledExceptionFilter)并且程序没有被调试时,Unhandled Exception Filter将会调用在kernel32!SetUnhandledExceptionFilter()API作为参数指定
SetUnhandledExceptionFilter让程序优雅的崩溃(转)
ahoo110的博客
05-24 944
虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。所以一拍脑袋,想让自己的程序崩溃的体面一点。自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做额外的操作,但是这样是没办法把默认的发送错误的对话框去掉的。然后又有人说是不是采用了
利用SetUnhandledExceptionFilter机制实现程序异常自动重启
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-03 2312
利用SetUnhandledExceptionFilter机制实现程序异常自动重启,我们希望我们的程序异常崩溃结束后还可以自动重启。利用下面的代码就可以实现我们的程序异常结束后再次自动重新启动. 要用下面的头文件和LIB库: #include #pragma comment(lib, "dbghelp.lib") 先在主程序注册代码如下: SetUnha
c#实现当捕获异常自动重启程序
最新发布
秋月的私语
01-20 734
首先,需要说明这并不是一个推荐的做法,只有在你确实有这样的需求时才考虑这么做。最后,再次提醒这个并不推荐,除非你确实有这个需求,这个办法供参考吧。
C++之程序奔溃创建DUMP文件(VS2015)
To Be Continue
10-09 1882
//创建头文件DumpFile.h, 将下列代码放进文件中 #pragma once #include &amp;lt;windows.h&amp;gt; #include &amp;lt;Dbghelp.h&amp;gt; #include &amp;lt;iostream&amp;gt; #include &amp;lt;vector&amp;gt; #include &amp;lt;tchar.h&amp;gt;
window下使用SetUnhandledExceptionFilter捕获让程序崩溃
yantuguiguziPGJ的博客
03-05 392
window下使用SetUnhandledExceptionFilter捕获让程序崩溃
异常处理——异常处理简介之UnhandledExceptionFilter(1)
caicaptain
03-24 2857
异常处理流程在软件开发过程中,总会遇到许许多多的bug。如果在开发过程中,出现bug异常,未处理,就会导致程序崩溃崩溃了,系统会先自动先去处理,一般是UnhandledExceptionFilter这个函数在调试。//未处理异常示例 *(int *)0 = 1 ; //语句错误,未处理一些处理异常的返回值 EXCEPTION_CONTINUE_SEARCH(0)(作为返回值,表示处理失败,系统继
异常 SetUnhandledExceptionFilter
weixin_30532369的博客
01-06 200
LPTOP_LEVEL_EXCEPTION_FILTER WINAPI SetUnhandledExceptionFilter( __in LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter );  设置异常捕获函数.当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理...
理解UnhandledExceptionFilter
Viper的专栏
02-24 9444
最初发表在QQ空间,全文参见 理解UnhandledExceptionFilter UnhandledExceptionFilter,在一个windows平台上的C/C++程序中,主线程的SEH框架会有2层,最外层是BaseProcessStart,里面是mainCRTStart
WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6530
1.使用windbg打开dump文件,同时设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
WinDbg 查找问题异常堆栈,堆栈跟踪UnhandledExceptionFilter
Tommy(凌飞)的专栏
02-14 4202
1.UnhandledExceptionFilter 函数调用时没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。 在该进程的内存快照存在某些情况下,您可以看到到一个线程持有锁点的线程调用的 UnhandledExceptionFilter 函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windbg.exe 打开转储文件1.下载并安装调试程序。 要下载调试程序,请访问下面的 Microsoft 网站: Microsoft 调试工
UnhandledExceptionFilter 未被调用分析一例
wwmfeng的专栏
05-16 3710
<br />有时候会遇到 crash 的时候没有生成 dump file. 因为 unhandledexceptionfilter 没有被调用. 而没有被调用的原因, 文档上说有时候的确不会调用. 比如在处理异常的时候再次发生异常.<br />最近发现在 space 打开的情况下, unhandledexceptionfilter 不被调用, 此时, 会出现系统默认的 crash 对话框. 这个对话框的出现意味着 kernel32!UnhandledExceptionFilter 被调用了, 虽然在 2
【Qt】SetUnhandledExceptionFilter设置程序异常筛选器函数
jn10010537的博客
01-02 3695
如果是调试状态,则通知调试器发生了异常,如果不是调试状态,操作系统会查看当前线程是否安装了的异常帧链(FS[0]),如果安装了SEH(try…如果异常链中所有的SEH都没有处理此异常,而且此进程还处于调试状态,则操作系统会再次通知调试器发生异常(二次异常)。调用SetUnhandledExceptionFilter函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用 lpTopLevelExceptionFilter 参数指定的异常筛选器函数。
异常处理——异常函数之SetUnhandledExceptionFilter(子进程处理)(3)
caicaptain
03-24 2577
1.解决思路和注意事项1.1 Set顶层异常函数 1.2 建立函数 1.3 在函数里面createprocess子进程,参数传递pid给子进程,保存父进程错误信息结构体到两个二进制文件 1.4 子进程根据pid通过openprocess获得句柄,打开两个结构体保存的二进制文件,读入。minidumpwrite2.创建子进程//代码一 #include<iostream> #include<st
关于"无法定位程序输入点 RtlUnhandledExceptionFilter 于动态链接库"解决方法
永远不要放弃追求新知识
03-28 7716
无法定位程序输入点 RtlUnhandledExceptionFilter 于动态链接库 ntdll.dll 上 解决方法:1,对于winnt/2k:修改system32下面的uxtheme.dll为uxtheme.bak或者删除2,对于win9X:目录改为system
当出现UnhandledExceptionFilter时,如何用windbg 定位正确堆栈
Xxin_W的专栏
07-16 4754
某些情况下,当程序崩溃异常没有被程序捕获,就会出现ntdll!KiUserExceptionDispatcher这种情况,这时就需要通过其他方式获取产生异常时的正确堆栈 下面为KiUserExceptionDispatcher 函数和一些相关函数写的伪代码。这个函数在NTDLL.DLL中,它是异常处理执行的起点 KiUserExceptionDispatcher( PEXCEPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值