异常记录(CPU产生的异常和软件模拟产生的异常)

其他 2021-03-01 06:05:33 阅读次数: 0

文章目录

前奏

当API函数3环进0环时,第一件事就是保存现场,保存到_Trap_Frame
在这里插入图片描述
在这里插入图片描述

异常的分类

CPU产生的异常

在这里插入图片描述
错误首先肯定被CPU先发现,然后CPU就会执行相应的错误处理程序

软件模拟产生的异常

throw 1

异常产生

CPU异常的产生

CPU指令检测到异常(例:除0)------>查IDT表,执行中断处理函数--------->CommonDispatchException------>KiDispatchException

在跳转CommonDispatchException之前,还传了两个参数
在这里插入图片描述
ebp+68h也就是上图Trap结构体的Eip
在这里插入图片描述
0x0c0000094h也就是ExceptionCode
在这里插入图片描述
传了两个参数后调用CommonDispatchException,

CommonDispatchException函数分析

该函数构造一个_EXCEPTION_RECORD结构体,并赋值
在这里插入图片描述
CommonDispatchException函数的作用也就是把一些值赋值给一个_EXCEPTION_RECORD结构体

type struct _EXCEPTION_RECORD
{
    
    
DWORD ExceptionCode;//异常代码(异常类型)
DWORD	ExceptionFlags;//异常状态
Struct _EXCEPTION_RECORD* ExceptionRecord;//下一个异常
PVOID	ExceptionAddress;		//附加发生地址(异常发生地址)
DWORD NumberParameters;		//附加参数个数
ULONG_PTR	ExceptionInformation
[EXCEPTION_MAXIMUM_PARAMETERS];//附加参数指针
}

结构体作用就是用来记录异常信息

ExceptionFlags(给后面的处理程序所用,辨别异常状态)

Struct _EXCEPTION_RECORD* ExceptionRecord(通常为空,当发生嵌套异常(当异常处理程序里面又发生异常时)这个指针会指向下一个异常)

总结:

CPU异常执行的流程:

  1. CPU指令检测到异常
  2. 查IDT表,执行中断处理函数(往往并不真正处理异常,而是调用函数)
  3. 调用CommonDispatchException(构造_EXCEPTION_RECORD)
  4. KiDispatchException(分发异常:目的是找到异常处理函数)

软件模拟异常

在这里插入图片描述
在这里插入图片描述
模拟异常的产生:
CxxThrowException------->(KERNEL32.DLL)RaiseException(DWORD dwException,DWORD dwExceptionFlags,DWORD nNumberOfArguments,const of ULONG_PTR *IPArguments)--------->NTDLL.DLL!RtIRaiseException()------->NT!NtRaiseException---->NT!KiRaiseException

填充ExceptionRecord结构体

type struct _EXCEPTION_RECORD 
{
    
     
DWORD ExceptionCode;//异常代码(异常类型) 
DWORD ExceptionFlags;//异常状态 
Struct _EXCEPTION_RECORD* ExceptionRecord;//下一个异常
 PVOID ExceptionAddress; //附加发生地址(异常发生地址)
  DWORD NumberParameters; //附加参数个数
   ULONG_PTR ExceptionInformation
    [EXCEPTION_MAXIMUM_PARAMETERS];//附加参数指针
     }

在这里插入图片描述
软件模拟异常这个ExceptionCode是固定的,值取决于编译环境,编译环境不同,ExceptionCode也不同
在这里插入图片描述
这个ExceptionAddress并不是抛出异常的位置,而是存了一个固定的值,这个值就是函数RaiseException地址

(以上两点就是CPU产生的异常和软件模拟产生的异常之间的区别)

KiRaiseException函数分析

  1. EXCEPTION_RECORD.ExceptionCode最高位清零,用于区分CPU异常
  2. 调用KiDispatchException 开始分发异常

总结:

CPU异常:
CPU指令检测到异常------>查IDT表,执行中断处理函数--------->CommonDispatchException(填充ExceptionRecord结构体)------>KiDispatchException

模拟异常:throw关键词(依赖编译器)---->CxxThrowException------->(KERNEL32.DLL)RaiseExceptionDWORD dwException,DWORD dwExceptionFlags,DWORD nNumberOfArguments,const of ULONG_PTR *IPArguments)(作用:填充ExceptionRecord结构体)--------->NTDLL.DLL!RtIRaiseException()------->NT!NtRaiseException(ExceptionCode最高位清零)---->NT!KiRaiseException

CPU异常和模拟异常类型不同,仅仅异常记录时不同,但是等到异常分发时,就没法区分了

猜你喜欢

转载自blog.csdn.net/CSNN2019/article/details/113836112
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022