當(dāng)異常發(fā)生的處理流程：

CPU檢測到異常查IDT表執(zhí)行中斷處理程序CommonDispatchExceptior(CxxThrowException RaiseException RtIRaiseException() NtRaiseException KiRaiseException)

KiDispatchException

KiUserExceptionDispatcher

RtIDispatchException

VEH

SEH

入口程序的最后一道防線

一個EXE程序main并不是真正的入口函數(shù)在它的上面還有別的函數(shù)調(diào)用它。

這里是才是一個進(jìn)程真正開始執(zhí)行的地方。

ida中搜索BaseProcessStart就能找到對應(yīng)上面的代碼

然后mainCRTStartup();才是調(diào)用main的。

ctrl+G跳到轉(zhuǎn)到地址。

這里就能看到我們熟悉的代碼了。

就算你一個異常函數(shù)都不調(diào)用，編譯也會給我們注冊一個SEH鏈，找不到異常處理程序的這種情況是不存在的

線程啟動的最后一道防線

線程也不是從我們提供的那個函數(shù)開始執(zhí)行的。

它的第一個Call進(jìn)去就能看到熟悉的代碼。

ida中搜索BaseThradStart就能找到對應(yīng)的函數(shù)

偽代碼

_try {} _except(UnhandledExceptionFilter(GetExceptionlnformation()) {//終止線程 //終止進(jìn)程 } 如果UnhandledExceptionFilter(GetExceptionlnformation() 返回0那就是真正找不到對應(yīng)的異常處理程序了， 但這中情況如果你的程序在沒有被 調(diào)試 的情況下是不會發(fā)生的 只有程序被調(diào)試時，才會存在未處理異常

UnhandledExceptionFilter(); 的執(zhí)行流程:

通過 NtQueryinformationProcess 查詢當(dāng)前進(jìn)程是否正在被調(diào)試，如果被調(diào)試，返回EXCEPTION_CONTINUE_SEARCH（0）， 此時會進(jìn)入第二輪分發(fā)

如果沒有被調(diào)試:

查詢是否通過SetUnhandledExceptionFilter注冊處理函數(shù)如果有就調(diào)用

如果沒有通過SetUnhandledExceptionFilter注冊處理函數(shù)彈出窗口讓用戶選擇終止程序還是啟動即時調(diào)試器

如果用戶沒有啟用即時調(diào)試器,那么該函數(shù)返回EXCEPTION_EXECUTE_HANDLER

LONG _stdcall callback(_EXCEPTION_POINTERS* excp) {excp->ContextRecord->Ecx = 1;return EXCEPTION_CONTINUE_EXECUTION; }int main() {//注冊一個最頂層異常處理函數(shù)SetUnhandledExceptionFilter(callback);//除0異常_asm{xor edx,edxxor ecx,ecxmov eax,0x10idiv ecx}//程序正常執(zhí)行printf("程序執(zhí)行");getchar(); }

放OD里程序執(zhí)行到這 立馬退出

不附加調(diào)試器直接運行，程序正常運行

程序觸發(fā)異常它就會執(zhí)行_except(UnhandledExceptionFilter(GetExceptionlnformation()里的過濾函數(shù)，NtQueryinformationProcess檢測自身是否被調(diào)試（這個函數(shù)其實就是檢測 _EPROCESS.DebugPort是否有值，有就是被調(diào)試了）， 被調(diào)試它就會直接返回 0 程序就報錯了。
（結(jié)合上面的UnhandledExceptionFilter的執(zhí)行流程一起看）

總結(jié)

以上是生活随笔為你收集整理的7.未处理异常的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。