9.结构化异常处理演示


#include "stdafx.h"
#include 
#include 

#define  VAR_WATCH()  printf("nDividen=%d,nDivisor=%d, nResult=%d.\n",nDividen,nDivisor,nResult)


int main()
{
    int nDividen = 22, nDivisor = 0, nResult = 100;
    __try{
        printf("Before div in __try block:");
        
        VAR_WATCH();
        nResult = nDividen / nDivisor;
        printf("After div in __try block");
        VAR_WATCH();
    
    }
    __except (printf("in __except block:"),VAR_WATCH(),
        GetExceptionCode()==EXCEPTION_INT_DIVIDE_BY_ZERO?
        (nDivisor=1,
            printf("Divide Zero exception detected:"),VAR_WATCH(),
            EXCEPTION_CONTINUE_EXECUTION):
        EXCEPTION_CONTINUE_SEARCH)
    {
        printf("In handle block.\n");
    }
    


    return getchar();
}

//except后面的括号里面是一个过滤表达式,这里是一个三目运算符
//如果异常代码是除0的话,就会把除数改为1!然后再返回一个EXCEPTION_CONTINUE_EXECUTION继续执行!

编译器为了支持try......except......;会产生额外的指令,

00C117A3  push        0FFFFFFFEh            //特殊的信息是记录在特殊的板块里面的
00C117A5  push        0C17F20h  
00C117AA  push        offset _except_handler4 (0C11D00h) 

把特殊的异常处理结构通过压栈的方式在栈上形成一个动态的结构体,然后再赋给FS:[00000000h],就相当于在fs:[00000000h]上注册了一个异常处理结构(2'03"),注册了之后,等会发生异常,就会找到异常处理结构;
一除0,就飞到CPU内核去了,开始跳到除0错误那边,然后分发异常,分发异常的时候给调试器第一轮,visual studio会收到这个通知,但是对于除0的第一轮,visual studio不会处理,它会报告不处理,它不处理之后,内核就会继续分发,把这些异常信息copy到用户栈上,然后到用户态来找,来找这些异常分发函数;

int main()
{
00C117A0  push        ebp  
00C117A1  mov         ebp,esp  
00C117A3  push        0FFFFFFFEh            //特殊的信息是记录在特殊的板块里面的!
00C117A5  push        0C17F20h  
00C117AA  push        offset _except_handler4 (0C11D00h)  //这里是vc运行时默认处理的函数
00C117AF  mov         eax,dword ptr fs:[00000000h]  
00C117B5  push        eax  
00C117B6  add         esp,0FFFFFF04h  
00C117BC  push        ebx  
00C117BD  push        esi  
00C117BE  push        edi  
00C117BF  lea         edi,[ebp-10Ch]  
00C117C5  mov         ecx,3Dh  
00C117CA  mov         eax,0CCCCCCCCh  
00C117CF  rep stos    dword ptr es:[edi]  
00C117D1  mov         eax,dword ptr [__security_cookie (0C19004h)]  
00C117D6  xor         dword ptr [ebp-8],eax  
00C117D9  xor         eax,ebp  
00C117DB  push        eax  
00C117DC  lea         eax,[ebp-10h]  
00C117DF  mov         dword ptr fs:[00000000h],eax  
00C117E5  mov         dword ptr [ebp-18h],esp  
    int nDividen = 22, nDivisor = 0, nResult = 100;
00C117E8  mov         dword ptr [nDividen],16h  
00C117EF  mov         dword ptr [nDivisor],0  
00C117F6  mov         dword ptr [nResult],64h  
    __try{
00C117FD  mov         dword ptr [ebp-4],0  
        printf("Before div in __try block:");
00C11804  push        offset string "Before div in __try block:" (0C16B30h)  
00C11809  call        _printf (0C1131Bh)  
00C1180E  add         esp,4  
        
        VAR_WATCH();
00C11811  mov         eax,dword ptr [nResult]  
00C11814  push        eax  
00C11815  mov         ecx,dword ptr [nDivisor]  
00C11818  push        ecx  
00C11819  mov         edx,dword ptr [nDividen]  
00C1181C  push        edx  
00C1181D  push        offset string "nDividen=%d,nDivisor=%d, nResult"... (0C16B50h)  
00C11822  call        _printf (0C1131Bh)  
00C11827  add         esp,10h  
00C1182A  mov         ecx,dword ptr [nDivisor]  
        nResult = nDividen / nDivisor;
00C1182D  mov         eax,dword ptr [nDividen]  
00C11830  cdq  
00C11831  idiv        eax,ecx  
00C11833  mov         dword ptr [nResult],eax  
        printf("After div in __try block");
00C11836  push        offset string "After div in __try block" (0C16B80h)  
00C1183B  call        _printf (0C1131Bh)  
00C11840  add         esp,4  
        VAR_WATCH();
00C11843  mov         eax,dword ptr [nResult]  
00C11846  push        eax  
00C11847  mov         ecx,dword ptr [nDivisor]  
00C1184A  push        ecx  
00C1184B  mov         edx,dword ptr [nDividen]  
00C1184E  push        edx  
00C1184F  push        offset string "nDividen=%d,nDivisor=%d, nResult"... (0C16B50h)  
00C11854  call        _printf (0C1131Bh)  
00C11859  add         esp,10h  
    
    }
00C1185C  mov         dword ptr [ebp-4],0FFFFFFFEh  
00C11863  jmp         $LN8+17h (0C11908h)  
    __except (printf("in __except block:"),VAR_WATCH(),
00C11868  mov         eax,dword ptr [ebp-14h]  
00C1186B  mov         ecx,dword ptr [eax]  
00C1186D  mov         edx,dword ptr [ecx]  
00C1186F  mov         dword ptr [ebp-104h],edx  
00C11875  push        offset string "in __except block:" (0C16BA0h)  
00C1187A  call        _printf (0C1131Bh)  
00C1187F  add         esp,4  
00C11882  mov         eax,dword ptr [nResult]  
00C11885  push        eax  
00C11886  mov         ecx,dword ptr [nDivisor]  
00C11889  push        ecx  
00C1188A  mov         edx,dword ptr [nDividen]  
00C1188D  push        edx  
00C1188E  push        offset string "nDividen=%d,nDivisor=%d, nResult"... (0C16B50h)  
00C11893  call        _printf (0C1131Bh)  
00C11898  add         esp,10h  
00C1189B  cmp         dword ptr [ebp-104h],0C0000094h  
00C118A5  jne         main+140h (0C118E0h)  
00C118A7  mov         dword ptr [nDivisor],1  
00C118AE  push        offset string "Divide Zero exception detected:" (0C16BB8h)  
00C118B3  call        _printf (0C1131Bh)  
    __except (printf("in __except block:"),VAR_WATCH(),
00C118B8  add         esp,4  
00C118BB  mov         eax,dword ptr [nResult]  
00C118BE  push        eax  
00C118BF  mov         ecx,dword ptr [nDivisor]  
00C118C2  push        ecx  
00C118C3  mov         edx,dword ptr [nDividen]  
00C118C6  push        edx  
00C118C7  push        offset string "nDividen=%d,nDivisor=%d, nResult"... (0C16B50h)  
00C118CC  call        _printf (0C1131Bh)  
00C118D1  add         esp,10h  
00C118D4  mov         dword ptr [ebp-10Ch],0FFFFFFFFh  
00C118DE  jmp         main+14Ah (0C118EAh)  
00C118E0  mov         dword ptr [ebp-10Ch],0  
00C118EA  mov         eax,dword ptr [ebp-10Ch]  
$LN15:
00C118F0  ret  
$LN8:
00C118F1  mov         esp,dword ptr [ebp-18h]  
        GetExceptionCode()==EXCEPTION_INT_DIVIDE_BY_ZERO?
        (nDivisor=1,
            printf("Divide Zero exception detected:"),VAR_WATCH(),
            EXCEPTION_CONTINUE_EXECUTION):
        EXCEPTION_CONTINUE_SEARCH)                                          //except后面的括号里面是一个过滤表达式,这里是一个三目运算符
    {                                                                       //如果异常代码是除0的话,就会把除数改为1!然后再返回一个EXCEPTION_CONTINUE_EXECUTION继续执行!
        printf("In handle block.\n");
00C118F4  push        offset string "In handle block.\n" (0C16BE0h)  
00C118F9  call        _printf (0C1131Bh)  
00C118FE  add         esp,4  
    
    }
00C11901  mov         dword ptr [ebp-4],0FFFFFFFEh  
    }
    


    return getchar();
00C11908  mov         esi,esp  
00C1190A  call        dword ptr [__imp__getchar (0C1A164h)]  
00C11910  cmp         esi,esp  
00C11912  call        __RTC_CheckEsp (0C11113h)  

下面用WinDbg来看一看从内核态到用户态:


9.结构化异常处理演示_第1张图片
image.png
9.结构化异常处理演示_第2张图片
image.png
9.结构化异常处理演示_第3张图片
image.png

现在呢,cpu已经跳到内核的除0函数,内核进行分发,分发之后发现是用户态导致的异常,然后把异常信息复制到用户态栈,复制到用户态栈之后来找当前线程的异常处理链条,也就是fs:[0]链条,在找fs:[0]链条的时候找到了我们的异常处理器,即seh handler;(4'44'');在seh handler里面再执行我们的过滤表达式,过滤表达式呢,可以认为是一个特殊的函数,编译器会把他编译成一个特殊的函数,
在WinDbg中:

0:000> k
ChildEBP RetAddr  
00cff80c 00db215e seh__!main+0x8d [e:\总复习\总复习\软件调试\软件调试\seh演示.cpp @ 18]
00cff820 00db1fc0 seh__!invoke_main+0x1e [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 64]
00cff878 00db1e5d seh__!__scrt_common_main_seh+0x150 [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 253]
00cff880 00db2178 seh__!__scrt_common_main+0xd [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 296]
00cff888 74978654 seh__!mainCRTStartup+0x8 [f:\dd\vctools\crt\vcstartup\src\startup\exe_main.cpp @ 17]
00cff89c 779e4a77 KERNEL32!BaseThreadInitThunk+0x24
00cff8e4 779e4a47 ntdll!__RtlUserThreadStart+0x2f
00cff8f4 00000000 ntdll!_RtlUserThreadStart+0x1b
0:000> r
eax=00000025 ebx=00b25000 ecx=00000000 edx=1013281c esi=00db104b edi=00cff7f4
eip=00db182d esp=00cff6f0 ebp=00cff80c iopl=0         nv up ei pl nz na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000206
seh__!main+0x8d:
00db182d cc              int     3

自己做实验的:(先是ctrl+E,再是ctrl+O打开反汇编界面以及.cpp界面,在.cpp下断点(F9),再按F10单步走)


9.结构化异常处理演示_第4张图片
image.png
0:000> k                                //栈回溯!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ChildEBP RetAddr  
0057f7cc 008a215e seh___!main+0x91 [e:\总复习\总复习\软件调试\软件调试\seh演示.cpp @ 18]
0057f7e0 008a1fc0 seh___!invoke_main+0x1e [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 64]
0057f838 008a1e5d seh___!__scrt_common_main_seh+0x150 [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 253]
0057f840 008a2178 seh___!__scrt_common_main+0xd [f:\dd\vctools\crt\vcstartup\src\startup\exe_common.inl @ 296]
0057f848 759a8654 seh___!mainCRTStartup+0x8 [f:\dd\vctools\crt\vcstartup\src\startup\exe_main.cpp @ 17]
WARNING: Stack unwind information not available. Following frames may be wrong.
0057f85c 77ea4a77 KERNEL32!BaseThreadInitThunk+0x24
0057f8a4 77ea4a47 ntdll!RtlGetAppContainerNamedObjectPath+0x137
0057f8b4 00000000 ntdll!RtlGetAppContainerNamedObjectPath+0x107
0:000> r                                        //查看寄存器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
eax=00000016 ebx=002c2000 ecx=00000000 edx=00000000 esi=008a104b edi=0057f7b4
eip=008a1831 esp=0057f6b0 ebp=0057f7cc iopl=0         nv up ei pl nz na po nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010202
seh___!main+0x91:
008a1831 f7f9            idiv    eax,ecx
0:000> dd 0057f6b0                                           //0057f6b0是上面中的esp的信息,可以查看内存以及栈中的信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0057f6b0  1c208cec 008a104b 008a104b 002c2000
0057f6c0  ffffffff cccccccc c0000094 cccccccc
0057f6d0  cccccccc cccccccc cccccccc cccccccc
0057f6e0  cccccccc cccccccc cccccccc cccccccc
0057f6f0  cccccccc cccccccc cccccccc cccccccc
0057f700  cccccccc cccccccc cccccccc cccccccc
0057f710  cccccccc cccccccc cccccccc cccccccc
0057f720  cccccccc cccccccc cccccccc cccccccc

dd 0057f6b0这句话的意思是说从0057f6b0这个地址开始,以4个字节为一个单位开始查看内存,比如下面的1c208cec等等都是四个字节,

cccccccc是局部变量区域,由于栈是向低地址空间生长,
context结构有一个著名的0001007f标志,

这是著名的结构体Exception-record;

image.png

这个结构体的我第一个字段就是异常代码: c0000094是除0异常的代码,代表除0异常,异常结构体里面有一个导致异常的地址,这是CPU记录下来的,上图中是 0040108b;这个地址是导致除0异常的那个地址,

识别寄存器上下文(Context)就看0001007F;Context第一个字段是mask字段,来标记哪些寄存器是有效哪些寄存器是无效的,

image.png

9.结构化异常处理演示_第5张图片
image.png
image.png

有了context结构体,可以这样回到上下文,可以这样:

.cxr xxxxxxxx(0001007f所对应的地址)

正是单步这一刹那,正是cpu找出这一触发指令,导致除0,然后cpu报告异常,把这个异常地址(此处为0040108b)压到栈上,这是why我们能够知道准确除0的原因,然后在内核分发异常的时候,也把这个著名的结构体,通过栈复制到用户态,


9.结构化异常处理演示_第6张图片
image.png

通过这条指令可以看到cpu寄存器的上下文(图中的0018fa68是context的第一个字段对应地址),


9.结构化异常处理演示_第7张图片
image.png

综上:内核把重要的异常结构体和context上下文结构体复制到用户态,使得用户态知道异常的详细信息
微软公布的一些API:GetExceptionCode()可以从栈上取得异常代码
9.结构化异常处理演示_第8张图片
image.png

结构化异常处理是有能力让软件回到导致异常的位置重新执行.

你可能感兴趣的:(9.结构化异常处理演示)