C/C++ 使用SEH让崩溃进程转存

这段代码实现的效果是基于SEH异常实现的,一旦我们的进程崩溃了,则自动将其转存成一个dump文件,方便后期的分析工作。

#include <windows.h>
#include <DbgHelp.h>
#include<string.h>
#include<iostream>
#pragma comment( lib, "Dbghelp.lib" )
using namespace std;

void CreateDumpFile(LPCWSTR lpstrDumpFilePathName, EXCEPTION_POINTERS* pException)
{
	// 创建Dump文件
	HANDLE hDumpFile = CreateFile(lpstrDumpFilePathName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

	// Dump信息
	MINIDUMP_EXCEPTION_INFORMATION dumpInfo;
	dumpInfo.ExceptionPointers = pException;					// 异常信息
	dumpInfo.ThreadId = GetCurrentThreadId();				// 引发异常的线程id
	dumpInfo.ClientPointers = TRUE;									// 则异常指针位于客户机或崩溃的进程的地址空间中

	// 写入Dump文件内容
	MiniDumpWriteDump(
		GetCurrentProcess(),
		GetCurrentProcessId(), 
		hDumpFile, 
		MiniDumpNormal,					// 只包含捕获进程中所有现有线程的堆栈跟踪所需的信息
		&dumpInfo,								// 异常信息
		NULL,											// minidump文件中不包含用户定义的信息
		NULL											// 不指定 minidump 信息的回调
	);

	CloseHandle(hDumpFile);
}



LONG CrashHandler(EXCEPTION_POINTERS* pException)
{
	MessageBox(NULL, L"崩溃了", L"Lyshark", MB_OK);

	wstring strDumpFileName = L"C:\\lyshark.dmp";

	CreateDumpFile(strDumpFileName.data(), pException);

	return EXCEPTION_EXECUTE_HANDLER;
}

int main()
{
	SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)CrashHandler);

	int i = 13;
	int j = 0;
	int m = i / j;

	getchar();
	return 0;
}
posted @ 2021-07-16 12:17  lyshark  阅读(152)  评论(0编辑  收藏  举报

loading... | loading...
博客园 - 开发者的网上家园