有没有办法让DisableUserModeCallbackFilter在Windows 10中工作?

当窗口过程调用时 - 内核在内核堆栈和用户模式下推送额外的堆栈帧，称为特殊"函数"(甚至比普通函数更快标签)KiUserCallbackDispatcher，它调用窗口过程，最后通过特殊的 API 调用返回到内核ZwCallbackReturn弹出内核堆栈帧。 请注意，在调用ZwCallbackReturn之后，我们返回不返回它之后的下一条指令， 但是从我们进入内核的位置，从那里调用用户模式回调(通常来自GetMessage或PeekMessage)。

无论如何，我们必须弹出内核堆栈帧 - 所以调用ZwCallbackReturn. 因此，跨KiUserCallbackDispatcher展开异常的情况 - 设计错误，不得工作。 在这种情况下，谁称呼ZwCallbackReturn？ 如果它将从KiUserCallbackDispatcher中的处理程序调用__finally- 此中断展开过程(ZwCallbackReturn我怎么说永不回来， 但就像跳远一样 - 用另一个堆栈指针和所有寄存器将我们移动到另一个地方)。即使您从catch手动呼叫ZwCallbackReturn- 此呼叫后您将在哪里？

所以在SEH处理程序之前需要处理异常KiUserCallbackDispatcher或者如果需要取消分配一些资源，__finally块的最小值。

KiUserCallbackDispatcherSEH处理程序用于调用ZwCallbackReturn，即使回调中将出现异常。 但是，此SEH处理程序的行为可能会受到RTL_USER_PROCESS_PARAMETERS.Flags中未记录的标志的影响：

伪代码：

void KiUserCallbackDispatcher(...)
{
__try {
//...
} __except(KiUserCallbackExceptionFilter(GetExceptionInformation())) {
KiUserCallbackDispatcherContinue:
ZwCallbackReturn(0, 0, 0);
}
}
void LdrpLogFatalUserCallbackException(PEXCEPTION_RECORD ExceptionRecord, PCONTEXT ContextRecord);
int KiUserCallbackExceptionFilter(PEXCEPTION_POINTERS pep)
{
if ( NtCurrentTeb()->ProcessEnvironmentBlock->ProcessParameters->Flags & 0x80000)
{
return EXCEPTION_EXECUTE_HANDLER;
}
LdrpLogFatalUserCallbackException(pep->ExceptionRecord, pep->ContextRecord);
return EXCEPTION_CONTINUE_EXECUTION;
}

如果未设置此标志 (0x80000) -LdrpLogFatalUserCallbackException调用。 它在内部调用UnhandledExceptionFilter，如果它不返回EXCEPTION_CONTINUE_EXECUTION- 使用STATUS_FATAL_USER_CALLBACK_EXCEPTION和FirstChance = FALSE调用ZwRaiseException(这意味着此异常不会传递给应用程序 - 仅用于调试器作为最后机会异常)

如果我们设置这个标志 -EXCEPTION_EXECUTE_HANDLER将从过滤器返回 -RtlUnwindEx将被调用(带有TargetIp = KiUserCallbackDispatcherContinue) - 结果将调用__finally处理程序

在任何情况下，异常都不会传递给堆栈中高于KiUserCallbackDispatcher的函数中的 SEH(因为此处将处理异常)

因此，我们需要在下面的堆栈中处理异常KiUserCallbackDispatcher或将标志设置为0x80000- 在这种情况下，如果我们在KiUserCallbackDispatcher之前不处理异常 - 我们的__finally块(如果存在)将在完成回调ZwCallbackReturn之前执行。

SetProcessUserModeExceptionPolicy在最近的Windows版本中没有导出(从win8开始)，但是接下来是此API的年度代码(确切代码)：

#define PROCESS_CALLBACK_FILTER_ENABLED     0x1
BOOL WINAPI SetProcessUserModeExceptionPolicy(DWORD dwFlags)
{
PLONG pFlags = (PLONG)&NtCurrentTeb()->ProcessEnvironmentBlock->ProcessParameters->Flags;
if (dwFlags & PROCESS_CALLBACK_FILTER_ENABLED)
{
_bittestandset(pFlags, 19); // |= 0x80000
}
else
{
_bittestandreset(pFlags, 19); // &= ~0x80000
}
return TRUE;
}

测试：

WNDPROC oldproc;
LRESULT CALLBACK newproc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
SetWindowLongPtrW(hwnd, GWLP_WNDPROC, (LONG_PTR)oldproc);
__try {
*(int*)0=0;
//RaiseException(STATUS_ACCESS_VIOLATION, 0, 0, 0);
} __finally {
DbgPrint("in finallyn");
CallWindowProc(oldproc, hwnd, uMsg, wParam, lParam);
}
return 0;
}
void test()
{
RtlGetCurrentPeb()->ProcessParameters->Flags |= 0x80000;
if (HWND hwnd = CreateWindowExW(0, WC_EDIT, L"***", WS_OVERLAPPEDWINDOW,
CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT,
NULL, NULL, NULL, NULL))
{
oldproc = (WNDPROC)SetWindowLongPtr(hwnd, GWLP_WNDPROC, (LONG_PTR)newproc);
__try {
ShowWindow(hwnd, SW_SHOW);
}__except(EXCEPTION_EXECUTE_HANDLER){
DbgPrint("no sense. never will be calledn");
}
MSG msg;
while (0 < GetMessage(&msg, hwnd, 0, 0))
{
DispatchMessage(&msg);
}
}
}

尝试注释或取消注释RtlGetCurrentPeb()->ProcessParameters->Flags |= 0x80000;行(或相同NtCurrentTeb()->ProcessEnvironmentBlock->ProcessParameters->Flags & 0x80000行)并比较效果。

无论如何，顶级SEH过滤器(在调用wndproc之前)永远不会被调用