为什么没有捕获模拟代码的异常？

Question

我的 C# 代码通过 P/Invoke 调用 Win32 函数来使用模拟

internal class Win32Native
{
    [DllImport("advapi32.dll", SetLastError = true)]
    public static extern int ImpersonateLoggedOnUser(IntPtr token);

    [DllImport("advapi32.dll", SetLastError = true)]
    public static extern int RevertToSelf();
}

try {
    var token = obtainTokenFromLogonUser();
    Win32Native.ImpersonateLoggedOnUser( token );
    throw new Exception(); // this is for simulation
    Win32Native.RevertToSelf()
} catch( Exception e ) {
    LogException( e );
    throw;
}

我还安装了AppDomain.CurrentDomain.UnhandledException 处理程序，它还会记录所有未处理的异常。

我确信记录异常的代码无论有没有模拟都可以正常工作。

现在的问题是，在上面的代码中，似乎没有输入catch，也没有调用UnhandledException。该异常的唯一痕迹是事件查看器中的一个条目。

如果我像这样添加finally：

try {
    var token = obtainTokenFromLogonUser();
    Win32Native.ImpersonateLoggedOnUser( token );
    try {
       throw new Exception(); // this is for simulation
    } finally {
        Win32Native.RevertToSelf()
    }
} catch( Exception e ) {
    LogException( e );
    throw;
}

然后从catch 和UnhandledException 处理程序都可以正常记录异常。

发生了什么事？被模拟的线程是否会阻止通常的异常处理？

Answer 1

如果没有看到 LogException 的代码，我无法确定，但可能是您在其中所做的任何事情都是在模拟/登录用户的上下文中执行的，并且该用户没有用户权限做任何你正在做的事情，例如写入文件等，然后代码在那时崩溃。您的代码仅在您“恢复为自我”之后才有效这一事实似乎证明了这一点。

所以我想说的是，你的异常很可能实际上被 catch 捕获了，但是 LogException 失败是因为它试图在不正确的用户的上下文中工作。

要对此进行测试，请在 LogException 中尝试将当前上下文强制设置为“Self”，然后再尝试任何日志记录，并查看第一个 sn-p 现在是否开始工作。

Answer 2

原来问题出在日志记录代码上。在某些时候，我们添加了检索当前进程开始时间 (Process.StartTime) 的代码，当从模拟线程调用该代码时，该代码会生成 Access denied。

Access is denied
System.ComponentModel.Win32Exception
at System.Diagnostics.Process.GetProcessHandle(Int32 access, Boolean throwIfExited)
at System.Diagnostics.Process.GetProcessTimes()
at System.Diagnostics.Process.get_StartTime()
//our logging code here

记录代码也称为System.Diagnostics.Trace.WriteLine() 之前 使用Process.StartTime 调用代码并通过“跟踪侦听器”写入成功，仅通过后一个代码写入失败。

因此，无论有没有模拟，捕捉异常都没有区别。甚至可以安装一个异常过滤器，以便在模拟代码的安全上下文中调用它，这可能导致特权提升。 Details for the latter here.