为了说明这个过程,我们必须写一个示例程序,如下:
#include "stdafx.h" #include#include #include #pragma comment(lib, "user32") WNDPROC oldproc = NULL; LRESULT CALLBACK newproc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam) { throw 0; return oldproc(hwnd, uMsg, wParam, lParam); } int _tmain(int argc, TCHAR *argv[]) { HWND hWnd = CreateWindowEx(0, TEXT("STATIC"), TEXT("Name"), WS_OVERLAPPEDWINDOW | WS_VISIBLE, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, NULL, NULL, NULL, NULL); oldproc = (WNDPROC)SetWindowLongPtr(hWnd, GWLP_WNDPROC, (LONG_PTR)newproc); UpdateWindow(hWnd); system("pause"); }
将上面的程序在vs建立工程编译运行,得到如下结果
退出,在vs里按下快捷建F11,程序中断后,给函数ZwRaiseException下断点
按F5运行程序,程序中断,观察到程序停在了_NtRaiseException@12
看下调用栈
可以看到此时正在抛出第一个异常,也就是真正的异常 throw 0;
按F5 继续运行程序,程序又中断了,可以看到此时又中断在_NtRaiseException@12,看下栈
这是第二次抛出异常,也就是抛出0xc000041d,我们观察下函数ntdll.dll!_LdrpLogFatalUserCallbackException@8()
在这里里,填充了EXCEPTION_RECORD结构,紧接着调用了_NtRaiseException@12抛出异常。
简单来说,当程序产生了一个异常,首先走的还是正常的异常分发流程,当没有得到处理,又是在Windows系统的用户回调里发生的,会分发给_KiUserCallbackExceptionHandler去处理,_KiUserCallbackExceptionHandler里会调用_LdrpLogFatalUserCallbackException,_LdrpLogFatalUserCallbackException里会重新填充EXCEPTION_RECORD结构抛出异常0xc000041d。