异常的分发和处理时在线程范围内进行的 异常处理器的注册也是相对线程而言的 Windows系统中的每个用户态线程都拥有一个线程环境块(Thread Environment Block) TEB结构的具体定义 TEB结构的起始处总有一个被称为线程信息块(Thread information Block)的结构 简称TIB TIB的第一字段ExceptionList记录的就是用来登记结构化异常处理链表的表头地址 在x 系统中 段寄存器FS总是指向线程的TEB/TIB结构 FS [ ] 总是指向结构化异常处理链表的表头 所以将这个链表称为FS [ ]链条 可以把结构化异常处理看作是操作系统与用户代码软硬件异常的一种模型 而FS [ ]链条便是这两者间协作的接口 当有异常需要处理时 操作系统通过FS [ ]链条来寻找异常处理器 给用户代码异常情况的机会
可以手工编写代码来登记和注销异常处理器 首先需要编写一个异常处理器函数 它应该具有标准的sehHandler原型 然后在栈上建立一个EXCEPTION_REGISTRATION_RECORD结构 并把这个结构的地址注册到FS [ ]链表中
注册FS [ ]的代码如下所示
#include stdafx h
#include <windows h>
// 定义一个符合sehHandler原型的异常处理函数 如果该函数检测发生的是
// 除零异常 然后将上下文结构中的ECX寄存器的值改为 让其继续执行
// 导致异常的代码 第二次执行时由于除数不再为 所以可以顺利执行了
EXCEPTION_DISPOSITION __cdecl _raw_seh_handler( struct _EXCEPTION_RECORD *ExceptionRecord
void * EstablisherFrame
struct _CONTEXT * ContexRecord
void * DispacherContext
)
{
printf( _raw_seh_handler code x%x flags x%xn
ExceptionRecord >ExceptionCode
ExceptionRecord >ExceptionFlags)
if(ExceptionRecord >ExceptionCode == STATUS_INTEGER_DIVIDE_BY_ZERO)
{
ContexRecord >Ecx =
return ExceptionContinueExecution
}
return ExceptionContinueSearch
}
int main(int argc char* argv[])
{
__asm
{
// 手工方法将异常函数注册到FS [ ]链表中
push OFFSET _raw_seh_handler
push FS [ ]
mov FS [ ] ESP
// 执行除零异常
xor edx edx
mov eax
xor ecx ecx
idiv ecx
mov eax [ESP]
mov FS [ ] EAX
add esp
}
printf( Hello World!n )
return
}