0

我想挂钩(本地)最终调用异常处理程序的函数,以便在实际执行之前获取处理程序的地址。

这甚至可能(在用户模式下)吗?

我必须挂钩哪个功能?

我必须分析哪个参数才能获取实际处理异常的异常处理程序的地址?

谢谢!

4

1 回答 1

0

以下来自一些故障转储:

00000000`0019c450 00000000`76f89d0d ntdll!_C_specific_handler+0x8c
00000000`0019c4c0 00000000`76f791af ntdll!RtlpExecuteHandlerForException+0xd
00000000`0019c4f0 00000000`76fb1278 ntdll!RtlDispatchException+0x45a
00000000`0019cbd0 00000001`3fcb2a36 ntdll!KiUserExceptionDispatch+0x2e

_C_specific_handler 看起来你在找什么

于 2013-05-16T03:25:16.510 回答