windbg 定位正确UnhandledExceptionFilter 调用时堆栈

已于 2024-06-25 10:54:29 修改
阅读量324 收藏 4
点赞数 2
文章标签: c++ windows
于 2024-05-30 11:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43179054/article/details/139312717
版权

某些情况下,当程序崩溃时异常没有被程序捕获,就会出现UnhandledExceptionFilter这种情况,会弹出下图的系统错误弹窗
在这里插入图片描述
遇到此错误时,手动获取问题进程的dump文件,您可以按照本文来标识导致异常的 DLL 中的步骤

堆栈中有UnhandledExceptionFilter的情况

1.在 Windbg.exe,打开.dmp 文件的进程,并配置符号路径
2.在命令提示符下键入~ * kb列出所有进程中的线程
3.找到有函数调用的线程 Kernel32! UnhandledExceptionFilter,并切换到这个线程查看堆栈

 # ChildEBP RetAddr  Args to Child              
00 04abe580 76d84bf3 00000000 00000000 00000000 win32u!NtUserWaitMessage+0xc (FPO: [0,0,0])
WARNING: Stack unwind information not available. Following frames may be wrong.
01 04abe5c0 76d84ae4 00000000 00000000 00000000 user32+0x24bf3
02 04abe5f0 76de229b 00000000 76de0690 04abe830 user32+0x24ae4
03 04abe6bc 76de1031 04abe830 0a621d90 00000000 user32+0x8229b
04 04abe818 76de1af7 0a621d90 07f69368 00000000 user32+0x81031
05 04abe8a4 76de192e 00000000 0a621d90 07f69368 user32+0x81af7
06 04abe8d8 76de1645 00000000 00aade00 00a9b590 user32+0x8192e
07 04abe8f8 00a8f543 00000000 00aade00 00a9b590 user32+0x81645
08 04abe930 00a80b41 00aade00 00a9b590 00012010 xxx进程!__crtMessageBoxA+0x160 (FPO: [Non-Fpo]) (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\src\crtmbox.c @ 158] 
09 04abe958 00a7a9fc 0000000a 00000000 77615c10 xxx进程!_NMSG_WRITE+0x16f (FPO: [Non-Fpo]) (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0msg.c @ 242] 
0a 04abec90 00a834e0 21876de5 00000000 00000000 xxx进程!abort+0x26 (FPO: [Non-Fpo]) (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\src\abort.c @ 59] 
0b 04abecc0 00a8432b 04abed64 75eb2432 04abed94 xxx进程!terminate+0x33 (FPO: [Non-Fpo]) (CONV: cdecl) [f:\dd\vctools\crt_bld\self_x86\crt\prebuild\eh\hooks.cpp @ 130] 
*** WARNING: Unable to verify timestamp for KERNELBASE.dll
0c 09a8f644 77ea7e7a 09a8f66c
最低0.47元/天 解锁文章
C++软件调试技术】dump文件类型与dump文件生成方法详解
dvlinker的技术专栏
11-22 2万+
dump文件类型与dump文件生成方法详解。
C++软件异常分析概述
热门推荐
dvlinker的技术专栏
04-06 3万+
本文将详细讲述Windows系统中软件异常的分类以及常用的排查方法,给大家提供一个借鉴与参考。
当出现UnhandledExceptionFilter,如何用windbg 定位正确堆栈
Xxin_W的专栏
07-16 4752
某些情况下,当程序崩溃异常没有被程序捕获,就会出现ntdll!KiUserExceptionDispatcher这种情况,这就需要通过其他方式获取产生异常正确堆栈 下面为KiUserExceptionDispatcher 函数和一些相关函数写的伪代码。这个函数在NTDLL.DLL中,它是异常处理执行的起点 KiUserExceptionDispatcher( PEXCEPT
SetUnhandledExceptionFilter让程序优雅的崩溃(转)
ahoo110的博客
05-24 942
虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。所以一拍脑袋,想让自己的程序崩溃的体面一点。自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么候崩溃的,也可以做额外的操作,但是这样是没办法把默认的发送错误的对话框去掉的。然后又有人说是不是采用了
WinDbg 查找问题异常堆栈堆栈跟踪UnhandledExceptionFilter
Tommy(凌飞)的专栏
02-14 4202
1.UnhandledExceptionFilter 函数调用没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。 在该进程的内存快照存在某些情况下,您可以看到到一个线程持有锁点的线程调用UnhandledExceptionFilter 函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windbg.exe 打开转储文件1.下载并安装调试程序。 要下载调试程序,请访问下面的 Microsoft 网站: Microsoft 调试工
WinDbg调试dmp(查找问题的异常堆栈出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6527
1.使用windbg打开dump文件,同设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
dump UnhandledExceptionFilter
x
11-01 245
    #include <DbgHelp.h> #pragma comment(lib, "DbgHelp.lib") LONG WINAPI MyUnhandledExceptionFilter( struct _EXCEPTION_POINTERS *ex) { SYSTEMTIME st; GetLocalTime(&st); TCHAR buf[MAX_P...
WinDbg查看没有正常显示的函数堆栈信息
spacegrass的专栏
11-29 5006
工作中难免需要查看dump,现在VC2015对dump的解析已经非常好了,自动化程度做的也很不错,只要设置了symbol路径,则绝大部分dump都可以自动解析。但有的dump,函数堆栈不够清晰,默认情况下windbg/cv2015都无法准确解析,这里就需要windbg来手动处理了。处理步骤如下: 1. 问题示例。 0:025> knb  # ChildEBP RetAddr   WARNI
查看调用栈的命令kb内容分析
weixin_30813225的博客
01-07 266
#include "stdafx.h" int fun0(int i) { return i; }; int fun1(int i) { return fun0(i); } int _tmain(int argc, _TCHAR* argv[]) { fun1(10); return 0; } 代码如上 我们在test!fun1下个断点,g运行,断下来后: ...
调试器攻击技术 - Unhandled Exception Filter
codemanrock
04-08 1637
5、 Unhandled Exception Filter MSDN文档声明当一个异常到达Unhandled Exception Filter(kernel32!UnhandledExceptionFilter)并且程序没有被调试,Unhandled Exception Filter将会调用在kernel32!SetUnhandledExceptionFilter()API作为参数指定
异常处理——异常处理简介之UnhandledExceptionFilter(1)
caicaptain
03-24 2856
异常处理流程在软件开发过程中,总会遇到许许多多的bug。如果在开发过程中,出现bug异常,未处理,就会导致程序崩溃。崩溃了,系统会先自动先去处理,一般是UnhandledExceptionFilter这个函数在调试。//未处理异常示例 *(int *)0 = 1 ; //语句错误,未处理一些处理异常的返回值 EXCEPTION_CONTINUE_SEARCH(0)(作为返回值,表示处理失败,系统继
异常 SetUnhandledExceptionFilter
weixin_30532369的博客
01-06 200
LPTOP_LEVEL_EXCEPTION_FILTER WINAPI SetUnhandledExceptionFilter( __in LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter );  设置异常捕获函数.当异常没有处理的候,系统就会调用SetUnhandledExceptionFilter所设置异常处理...
windbg设置调用堆栈显示深度
xbgprogrammer的专栏
08-01 3247
使用windbg调试进程调用堆栈,有候会发现调用堆栈显示的不完全,这是因为windbg默认最多显示20帧调用堆栈,可以使用.kframe [StackCount]设置最大的堆栈显示深度。另外也可以使用k系列命令附加要显示的堆栈深度,k [FrameCount]设置要显示的栈帧数量。之前用的不太熟练,被逼的使用!for_each_frame ["CommandString"] 显示完整的堆
理解UnhandledExceptionFilter
Viper的专栏
02-24 9442
最初发表在QQ空间,全文参见 理解UnhandledExceptionFilter UnhandledExceptionFilter,在一个windows平台上的C/C++程序中,主线程的SEH框架会有2层,最外层是BaseProcessStart,里面是mainCRTStart
利用WinDbg查看堆栈中方法入参的值4(C#)
zxy13826134783的博客
06-11 1471
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的任务管理器导出Dump文件,32位的任务管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。可以看到方法WindbgDemo.DownLoadBp.DownLoadOperation中的参数名称为url,对应的值的地址为:0x0000000003222bd8。本文目的,就是查看导出的dump文件中堆栈中的方法参数值,这样方便后续分析问题。threads查看线程。
【Qt】SetUnhandledExceptionFilter设置程序异常筛选器函数
jn10010537的博客
01-02 3695
如果是调试状态,则通知调试器发生了异常,如果不是调试状态,操作系统会查看当前线程是否安装了的异常帧链(FS[0]),如果安装了SEH(try…如果异常链中所有的SEH都没有处理此异常,而且此进程还处于调试状态,则操作系统会再次通知调试器发生异常(二次异常)。调用SetUnhandledExceptionFilter函数后,如果在未调试的进程中发生异常,并且异常会将其设置为未处理的异常筛选器,该筛选器将调用 lpTopLevelExceptionFilter 参数指定的异常筛选器函数。
UnhandledExceptionFilter 未被调用分析一例
wwmfeng的专栏
05-16 3710
<br />有候会遇到 crash 的候没有生成 dump file. 因为 unhandledexceptionfilter 没有被调用. 而没有被调用的原因, 文档上说有候的确不会调用. 比如在处理异常的候再次发生异常.<br />最近发现在 space 打开的情况下, unhandledexceptionfilter 不被调用, 此, 会出现系统默认的 crash 对话框. 这个对话框的出现意味着 kernel32!UnhandledExceptionFilter调用了, 虽然在 2
window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
yantuguiguziPGJ的博客
03-05 386
window下使用SetUnhandledExceptionFilter捕获让程序的崩溃
VS调用堆栈窗口
最新发布
04-01
### Visual Studio 调用堆栈窗口 使用教程与功能介绍 在 Visual Studio 中,调用堆栈窗口是一个非常重要的调试工具,它可以帮助开发者了解当前程序执行的位置以及函数之间的调用关系。以下是关于该窗口的功能和使用方法: #### 打开调用堆栈窗口 要打开调用堆栈窗口,可以在调试模式下通过菜单栏选择 **“调试” > “窗口” > “调用堆栈”** 来实现[^1]。 #### 主要功能 1. **显示调用层次结构**: 调用堆栈窗口会展示当前线程中的所有函数调用顺序,帮助开发者追踪到某个特定位置是如何被调用的。 2. **查看具体帧信息**: 用户可以选择某一行(即某一帧),并查看对应的局部变量、参数以及其他上下文信息。这有助于分析错误发生的根源。 3. **多线程支持**: 如果应用程序涉及多个线程,则可以切换不同的线程以观察各自的调用堆栈情况。 4. **导航能力**: 单击任意一条记录即可跳转至相应的源文件及其所在行号处,便于快速定位问题代码区域。 5. **过滤选项**: 当项目复杂度较高,可能需要隐藏某些不必要部分(如系统库内部细节),此可通过设置筛选条件来简化视图呈现效果。 当常规手段无法获取足够的诊断数据,还可以考虑借助其他高级调试工具比如 WinDbg 进一步深入探究潜在原因[^3]。 ```cpp // 示例 C++ 代码片段用于演示如何触发断点从而进入调试状态 void exampleFunction() { int a = 0; int b = 10 / a; // 此处会产生除零异常 } int main(){ exampleFunction(); } ``` 上述例子展示了简单的运行期错误场景,在实际操作过程中一旦遇到未预期行为或者崩溃现象就可以利用这些技术手段来进行排查解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值