我想挂钩(本地)最终调用异常处理程序的函数,以便在实际执行之前获取处理程序的地址。
这甚至可能(在用户模式下)吗?
我必须挂钩哪个功能?
我必须分析哪个参数才能获取实际处理异常的异常处理程序的地址?
谢谢!
以下来自一些故障转储:
00000000`0019c450 00000000`76f89d0d ntdll!_C_specific_handler+0x8c
00000000`0019c4c0 00000000`76f791af ntdll!RtlpExecuteHandlerForException+0xd
00000000`0019c4f0 00000000`76fb1278 ntdll!RtlDispatchException+0x45a
00000000`0019cbd0 00000001`3fcb2a36 ntdll!KiUserExceptionDispatch+0x2e
_C_specific_handler 看起来你在找什么