VS2005/VC2008中SetUnhandledExceptionFilter函数无效

最新推荐文章于 2024-07-25 18:29:49 发布
转载 最新推荐文章于 2024-07-25 18:29:49 发布 · 2.9k 阅读 · 1
文章标签:

#microsoft #安全相关 #hook #behavior #signal #api

 

很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump 文件),达到Release 版本下追踪Bug 的目的。但是,到了VS2005 (即VC8 ),MicrosoftCRTC 运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CRT 版本在出现错误时强制把异常抛给默认的调试器(如果没有配置的话,默认是Dr.Watson ),而不再通知应用程序设置的异常捕获函数,这种行为主要在以下三种情况出现。

1         调用abort 函数,并且设置了_CALL_REPORTFAULT 选项(这个选项在Release 版本是默认设置的)。

2         启用了运行时安全检查选项,并且在软件运行时检查出安全性错误,例如出现缓存溢出。(安全检查选项  /GS  默认也是打开的)

3         遇到_invalid_parameter 错误,而应用程序又没有主动调用

_set_invalid_parameter_handler 设置错误捕获函数。

所以结论是,使用VS2005VC8 )编译的程序,许多错误都不能在SetUnhandledExceptionFilter 捕获到。这是CRT 相对于前面版本的一个比较大的改变,但是很遗憾,Microsoft 却没有在相应的文档明确指出。

解决方法

         之所以应用程序捕获不到那些异常,原因是因为新版本的CRT 实现在异常处理中强制删除所有应用程序先前设置的捕获函数,如下所示:

  /* Make sure any filter already in place is deleted. */

  SetUnhandledExceptionFilter(NULL);

  UnhandledExceptionFilter(&ExceptionPointers);

解决方法是拦截CRT 调用SetUnhandledExceptionFilter 函数,使之无效。在X86 平台下,可以使用以下代码。

#ifndef _M_IX86

        #error "The following code only works for x86!"

#endif

 

void DisableSetUnhandledExceptionFilter()

{

     void *addr = (void*)GetProcAddress(LoadLibrary(_T("kernel32.dll")),

                                                          "SetUnhandledExceptionFilter");

     if (addr)

     {

               unsigned char code[16];

               int size = 0;

               code[size++] = 0x33;

               code[size++] = 0xC0;

               code[size++] = 0xC2;

               code[size++] = 0x04;

               code[size++] = 0x00;

 

                  DWORD dwOldFlag, dwTempFlag;

                VirtualProtect(addr, size, PAGE_READWRITE, &dwOldFlag);

               WriteProcessMemory(GetCurrentProcess(), addr, code, size, NULL);

               VirtualProtect(addr, size, dwOldFlag, &dwTempFlag);

        }

}

在设置自己的异常处理函数后,调用DisableSetUnhandledExceptionFilter 禁止CRT 设置即可。

其它讨论

         上面通过设置api hook ,解决了在VS2005 上的异常捕获问题,这种虽然不是那么“干净”的解决方案,确是目前唯一简单有效的方式。

         虽然也可以通过_set_abort_behavior(0, _WRITE_ABORT_MSG | _CALL_REPORTFAULT), signal(SIGABRT, ...),  _set_invalid_parameter_handler(...)  解决(1 )(3 ),但是对于(2 ),设置api hook 是唯一的方式。

VC++给软件添加异常捕获模块生成dump文件(附源码)
dvlinker的技术专栏
04-06 5693
本文简单介绍一下如何设置异常回调函数,如何生成保存异常信息的dump文件。
《Windows核心编程》读书笔记
NickWei的博客
07-05 3529
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于追求简洁,往往是很多单独的字句,后面的内容更为连贯。   海量细节。     第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更
SetUnhandledExceptionFilter 反调试
编程论坛
06-11 1993
646F1877  |.  8B85 E0FCFFFF MOV EAX,DWORD PTR SS:[EBP-320]646F187D  |.  C705 D0347E64>MOV DWORD PTR DS:[647E34D0],10001646F1887  |.  A1 88357E64   MOV EAX,DWORD PTR DS:[647E3588]646F188C  |.  A3 84...
VS2005SetUnhandledExceptionFilter函数应用
沙漠黑鸟的专栏
07-17 7070
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CRT版本在出现错误时强制把异常抛给默认的调试器(如果没有配置的话,默认是Dr.Watson),而不再通
SetUnhandledExceptionFilter 无效的情况
weixin_34293911的博客
01-22 2015
SetUnhandledExceptionFilter 很多情况下会有无效的情况. 所以使用 seh 很多,但今天偶然发现了 vs2008 的crt版本也是引起这种情况的原因之一.     char s[9];    _CrtSetReportMode( _CRT_ERROR, _CRTDBG_MODE_DEBUG );//没用    _CrtSetReportMode( _CRT_ASSERT...
VS中正确设置SetUnhandledExceptionFilter函数
weixin_34221073的博客
11-28 853
2019独角兽企业重金招聘Python工程师标准>>> ...
SetUnhandledExceptionFilterVS2005
无本之木
07-27 1079
 Visual C++ 2005 CRT library tends to call Dr.Watson directly in some emergency cases, ignoring user-defined unhandled exception filter. We need an ability to configure this behavior.RationaleWhen a
智能卡异常处理全攻略:VC中的错误处理机制与编程优化
通过深入探讨VC中的错误处理机制,包括异常的定义、分类、结构与组件,本文强调了错误捕获与响应策略的重要性,并讨论了跨模块错误处理的集成方法。同时,提出了预防性编程和性能优化的技术手段,以及在不同环境中...
C++生成dump文件
03-22
在C++环境中,我们可以使用MiniDumpWriteDump函数来实现这个功能。现在,我们来详细讲解如何在C++ Windows工程中生成dump文件。 首先,我们需要包含相应的头文件。在`main.cpp`中,引入`windows.h`和`dbghelp.h`,...
结构化异常及崩溃捕获
程序人生
07-11 8169
第一篇    理论篇 1、进程的虚拟地址空间1.1              虚拟地址空间分区在Windows系统中,每个进程都被赋予它自己的虚拟地址空间,对于32位进程来说,这个地址空间为4GB(即0x00000000~0xFFFFFFFF)。当进程的一个线程正在运行时,该线程可以访问只属于它的进程的内存;属于所有其他进程的内存则隐藏着,并且不能被正在运行的线程访问。对于
SetUnhandledExceptionFilter 无法捕获异常 x64系统解决办法
weixin_32722775的博客
07-25 1340
windows下开发,设置了SetUnhandledExceptionFilter,但是仍然无法捕获异常。百度后,知道这里设置后可能会被重置为NULL。所以此次设置好后,还需要保护一下。
SetUnhandledExceptionFilter不生效
tulingwangbo的专栏
09-06 1985
SetUnhandledExceptionFilter不生效。
VC++ Runtime Error 异常捕获之不挂的程序
11-22 3378
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CRT版本在出现错误时强制把异常抛给默认的调试器(如果没有配置的话,默认是Dr.Watson),而不再通
SetUnhandledExceptionFilter无法捕获异常原因及解决方法
热门推荐
kevin3683的专栏
02-10 2万+
转自:http://name5566.com/934.html 很多 C/C++ 程序会设置自己的 Unhandled Exception Filter 用于捕获 Unhandled exceptions 并输出一些信息(例如,创建 mini-dump 或者输出调用栈到日志文件中)。 从 VC++2005 开始出于安全因素微软改变了 CRT 的行为。在以下情况下 CRT
如何优雅处理前端的异常?
lentoo的博客
04-18 309
阅读本文大约需要 9 分钟前端一直是距离用户最近的一层,随着产品的日益完善,我们会更加注重用户体验,而前端异常却如鲠在喉,甚是烦人。一、为什么要处理异常?异常是不可控的,...
vc中异常捕捉的最后一道屏障-SetUnhandledExceptionFilter
weixin_34112900的博客
03-08 287
在C++中定义了很多异常捕捉机制,但是在VC中在win平台上有一个更高层的异常处理机制,函数SetUnhandledExceptionFilter,这个函数很有用,它是异常捕捉的最后一道屏障。它有这样的规则,对于未捕捉的异常并且未在调试状态下(通常就是只在release中),将自动调用这里面的异常处理函数。 默认的异常处理函数就是弹出一个对话框,告诉你程序异常了,而在发布软件时,你...
C++软件开发,安装运行程序后SetUnhandledExceptionFilter无法捕获异常问题
weixin_41504987的博客
06-29 1334
VC++2005 开始出于安全因素微软改变了 CRT 的行为,导致 CRT 不会通知被注册的 Unhandled Exception Filter。在注册 Unhandled Exception Filter 后调用 DisableSetUnhandledExceptionFilter() 函数,之后所有对 SetUnhandledExceptionFilter 的调用都将无效。CRT 对SetUnhandledExceptionFilter 的调用也将无效
旧调重弹-SetUnhandledExceptionFilter的使用问题
小发猫
02-14 1663
旧调重弹-SetUnhandledExceptionFilter的使用问题kongfoo/2005.12.19. Delphi中使用SetUnhandledExceptionFilter的问题  这几天在写一个测试程序,包括使用SetUnhandledExceptionFilter来反OD调试,关于SetUnhandledExceptionFilter的反调试原理之前(一年前了哈)simonzh2
SetUnhandledExceptionFilter使用
理性的幻想
11-19 2085
1.前言 几乎每个游戏都或多或少地存在着缺陷,辛辛苦苦完成的游戏要是最终在玩家那里崩溃了,对开发人员来说可能是最不好的消息了。不仅如此,在游戏发布前都需要经 过大量的测试,,通常用于测试的电脑上并不会安装调试环境,因此当游戏崩溃时,往往只能得到一个错误提示。如果能够在游戏崩溃时提供更多的信息,就可以为开 发人员对此进行再现或是进一步调试带来很多方便。 当然,最理想的情况就是在每个测试人员以及每个客户的电脑上安装调试环境,每次都让游戏在 调试模式下运行,这样一旦出现错误,只需要把当时的函数调用栈、各种
setunhandledexceptionfilter
最新发布
03-28
<think>好的,我现在需要帮助用户了解SetUnhandledExceptionFilter函数的使用方法和示例代码。首先,我得回忆一下这个函数的作用。根据引用[2],这个函数用于设置未处理异常的回调函数,包括C和C++的异常。用户可能需要捕获程序崩溃前的异常,进行日志记录或清理工作。 接下来,我应该解释函数的基本用法。函数原型应该是接收一个回调函数指针,这个回调函数会在未处理异常发生时被调用。需要说明回调函数的参数和返回值,比如接受EXCEPTION_POINTERS结构体指针,返回LONG类型的结果。 然后,用户可能需要示例代码。我需要提供一个简单的C++例子,展示如何设置回调函数,并触发一个异常来测试。例如,在回调函数中输出异常信息,然后在main函数中故意制造一个访问冲突,比如解引用空指针。同时,要注意代码的格式和正确性,确保语法正确,特别是异常处理的部分。 另外,引用[3]提到了查看函数内部实现的方法,但用户可能更关注使用而不是内部实现,所以这部分可能不需要深入,除非用户特别询问。但当前问题集中在用法和示例,所以应该集中在如何正确调用该函数。 还需要注意,在Windows编程中,异常处理回调可能需要特定的调用约定,比如__stdcall,所以在定义回调函数时要使用正确的修饰符,如WINAPI。同时,SetUnhandledExceptionFilter的返回值是之前的异常过滤器,这点也要在示例中体现,可能不需要处理但可以提及。 另外,用户可能会遇到的问题包括回调函数未被调用的情况,比如在某些情况下系统会重置异常过滤器,比如某些函数(如堆损坏)会导致回调失效,这时候需要提醒用户注意这些限制,并参考引用[1]和[2]中的信息。 最后,生成相关问题,可能需要包括如何调试异常处理函数,或者在多线程环境中的使用注意事项,或者如何防止异常过滤器被重置等问题。</think>### SetUnhandledExceptionFilter 函数详解 #### 1. 函数作用 `SetUnhandledExceptionFilter` 是 Windows API 中用于设置未处理异常回调的函数。当程序发生未被 try/catch 块捕获的异常(如访问违规、除零错误等)时,系统会调用该回调函数,允许开发者记录崩溃信息或执行紧急清理操作[^2]。 #### 2. 函数原型 ```cpp LPTOP_LEVEL_EXCEPTION_FILTER SetUnhandledExceptionFilter( LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter ); ``` - **参数**:`lpTopLevelExceptionFilter` 为自定义异常处理函数指针 - **返回值**:返回前一个注册的异常过滤器 #### 3. 回调函数定义 ```cpp LONG WINAPI CustomUnhandledExceptionFilter( _In_ EXCEPTION_POINTERS* ExceptionInfo ); ``` - `ExceptionInfo` 包含异常类型、地址和寄存器状态 - 返回值建议为 `EXCEPTION_EXECUTE_HANDLER` 或 `EXCEPTION_CONTINUE_SEARCH` #### 4. 示例代码 ```cpp #include <Windows.h> #include <iostream> LONG WINAPI MyExceptionHandler(EXCEPTION_POINTERS* pException) { std::cerr << "Unhandled Exception Caught! Code: 0x" << std::hex << pException->ExceptionRecord->ExceptionCode << std::endl; return EXCEPTION_EXECUTE_HANDLER; } int main() { // 设置自定义异常过滤器 SetUnhandledExceptionFilter(MyExceptionHandler); // 制造一个访问违规异常 int* p = nullptr; *p = 42; // 触发异常 return 0; } ``` #### 5. 注意事项 - 异常处理函数应尽量简单,避免复杂操作 - 某些情况(如堆损坏)可能导致回调不生效 - 调试模式下可能优先触发调试器中断
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值