SetUnhandledExceptionFilter捕獲所有異常

問題

你的程式閃退了，你跑到SetUnhandledExceptionFilter寫MiniDump檔案的地方一看，發現空空如也，沒有抓到崩潰日志檔案，完全沒有按你期望那樣，怎麼辦？

SetUnhandledExceptionFilter有缺陷，抓得不夠多，你搞個記憶體寫入異常，它會給你攔截下來，但是遇到堆棧溢出，就沒招了，還有range異常，abort()....都沒攔下來。

解決辦法

這些問題我找了全網，包括國内國外的，找到一些解決abort之類的，還有堆棧溢出之類的crt相關的幾個異常沒見人有什麼好方法。隻要自己研究，最後把方法分享一下。

原理就是把幾個crt的幾個fastfail的異常錯誤函數給篡改了，讓他們都直接運作我新的代碼（俗話說的hook），不要讓它們再調用系統的WER了。

支援X86和X6，弄了之後測試了沒問題。現在已經投入我的程式中使用。

代碼參考

參考一下代碼：

定義和調用：

extern __declspec(noinline) void __cdecl __report_securityfailure(ULONG failure_code);
		extern __declspec(noreturn) void __cdecl __report_rangecheckfailure();
		extern __declspec(noreturn) void __cdecl __report_gsfailure(uintptr_t stack_cookie);
		tprogresscrash::PreventFuncall(&__report_gsfailure, &my__report_gsfailure);
		tprogresscrash::PreventFuncall(&__report_rangecheckfailure, &my__report_rangecheckfailure);
		tprogresscrash::PreventFuncall(&__report_securityfailure, &my__report_securityfailure);
           

關鍵實作函數：

static BOOL PreventFuncall(void *oldfun,void *newfun) {
		void* pOrgEntry = oldfun;
		if (pOrgEntry == NULL) return FALSE;
		DWORD dwOldProtect = 0;SIZE_T jmpSize = 5;
#ifdef _M_X64
		jmpSize = 13;
#endif
		BOOL bProt = VirtualProtect(pOrgEntry, jmpSize,
			PAGE_EXECUTE_READWRITE, &dwOldProtect);
		BYTE newJump[20];
		void* pNewFunc = newfun;
#ifdef _M_IX86
		DWORD dwOrgEntryAddr = (DWORD)pOrgEntry;
		dwOrgEntryAddr += jmpSize;
		DWORD dwNewEntryAddr = (DWORD)pNewFunc;
		DWORD dwRelativeAddr = dwNewEntryAddr - dwOrgEntryAddr;
		newJump[0] = 0xE9;
		memcpy(&newJump[1], &dwRelativeAddr, sizeof(pNewFunc));
#elif _M_X64
		newJump[0] = 0x49;newJump[1] = 0xBB;
		memcpy(&newJump[2], &pNewFunc, sizeof(pNewFunc));
		newJump[10] = 0x41;newJump[11] = 0xFF;newJump[12] = 0xE3;
#endif
		SIZE_T bytesWritten;
		BOOL bRet = WriteProcessMemory(GetCurrentProcess(),pOrgEntry, newJump, jmpSize, &bytesWritten);

		if (bProt != FALSE) {
			DWORD dwBuf;VirtualProtect(pOrgEntry, jmpSize, dwOldProtect, &dwBuf);
		}
		return bRet;
	}