未定义标识符 "EXCEPTION_SINGLE_STEP"

你遇到的错误： ``` error C2065: “EXCEPTION_SINGLE_STEP”: 未定义的标识符 ``` 是因为你的程序中缺少了 **Windows 异常代码定义头文件**，即 `excpt.h` 或 `winnt.h`。 --- ## ✅ 解决方法 ### 1. 包含正确的头文件 在你的 `.c` 文件顶部添加以下任意一个头文件即可使用 `EXCEPTION_SINGLE_STEP`： ```c #include <windows.h> // 推荐，包含 excpt.h 和 winnt.h 等 ``` 或者更细粒度地只引入异常相关定义： ```c #include <excpt.h> ``` --- ## ✅ 2. 示例：使用 EXCEPTION_SINGLE_STEP 的完整代码 下面是一个完整的用户态 VEH（向量化异常处理）示例，演示如何捕获硬件断点触发的单步异常： ```c #include <windows.h> #include <stdio.h> // 异常处理函数 LONG NTAPI VectoredHandler(PEXCEPTION_POINTERS ExceptionInfo) { if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { printf("[*] 捕获到单步异常（可能是硬件断点触发）\n"); // 修改 RIP 跳转到指定地址 ExceptionInfo->ContextRecord->Rip = 0x12345678; // 替换为你想跳转的目标地址 // 清除 TF 标志（单步标志） ExceptionInfo->ContextRecord->EFlags &= ~0x100; return EXCEPTION_CONTINUE_EXECUTION; } return EXCEPTION_CONTINUE_SEARCH; } int main() { // 注册 VEH 异常处理器 PVOID handle = AddVectoredExceptionHandler(1, VectoredHandler); if (!handle) { printf("[-] 添加VEH失败\n"); return 1; } // 设置硬件断点（需要调用系统API或内联汇编） printf("[+] 已注册VEH，尝试设置硬件断点...\n"); // 这里只是示例，实际设置调试寄存器需要使用 SetThreadContext __debugbreak(); // 可替换为实际的硬断逻辑 return 0; } ``` --- ## ✅ 3. 编译环境建议 - 使用 **Visual Studio** 编译； - 目标平台应为 **x64**（如果你处理的是 64 位地址）； - 确保项目属性中启用了 SEH 支持（默认是启用的）； - 不要使用 MinGW，它可能不完全支持 Windows 原生异常处理机制。 --- ## ✅ 4. 相关说明 | 宏 | 含义 | |-----|------| | `EXCEPTION_SINGLE_STEP` | 单步执行异常（由调试寄存器或 TF 标志触发） | | `EXCEPTION_BREAKPOINT` | 断点异常（如 int3 指令） | | `AddVectoredExceptionHandler` | 注册全局异常处理器，优先级高于 __try/__except | --- ##