我想挂钩(本地)最终调用异常处理程序的函数,以便在实际执行之前获取处理程序的地址。
这是否可能(在用户模式中)?
我必须挂钩哪个功能?
我必须分析哪个参数才能获得实际处理异常的异常处理程序的地址?
谢谢!
答案 0 :(得分:0)
以下内容来自一些崩溃转储:
00000000`0019c450 00000000`76f89d0d ntdll!_C_specific_handler+0x8c
00000000`0019c4c0 00000000`76f791af ntdll!RtlpExecuteHandlerForException+0xd
00000000`0019c4f0 00000000`76fb1278 ntdll!RtlDispatchException+0x45a
00000000`0019cbd0 00000001`3fcb2a36 ntdll!KiUserExceptionDispatch+0x2e
_C_specific_handler查找您要查找的内容