调试Release发布版程序的Crash错误(Win7)

最新推荐文章于 2023-12-18 12:27:31 发布
最新推荐文章于 2023-12-18 12:27:31 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 【软件调试】 文章标签: debug Debug deBug DEBUG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chcucl/article/details/8572989
版权

      今天软件突然挂了,只有event log可以参考,研究了半天,在网上也找了很多资料。有很多很好的资料,不过貌似没有win7版本的,都是xp的。因为win7的event log和xp的貌似有点不同,研究了半天,总结出一点,写下来,供大家参考下:

      配置:WIN7 + VS2010

 

       配置 VS2010:

  • 打开map:linker --> Debugging --> Generate Map File
           

  • 打开COD: C/C++  --> Output Files --> Assembler Output

             

  •       编写了一段空指针的代码:

          

  

  •   运行程序,程序crash。查看event viewer:发现其错误偏移地址是:Fault offset: 0x00002752
          

      

  • 打开对应程序的map文件:这时候就有问题,这个错误偏移地址Fault offset: 0x00002752,如何计算出对应的代码呢?一些文章中给出的公式如下:

崩溃行偏移 = 崩溃地址 - 崩溃函数绝对地址 + 函数相对偏移
但是我算了半天,貌似算不出来。想了半天,终于明白了,首先计算崩溃绝对地址:

   崩溃绝对地址 = Fault offset + 0x0040 0000

带入event viewer给出值Fault offset: 0x00002752,得到崩溃绝对地址:0x0040 2752

  • 根据得到的崩溃绝对地址,查找map文件,相应的函数的地址是:

崩溃函数绝对地址 < 崩溃绝对地址 < 下一个函数绝对地址

查找相应的map文件,发现:OnTimer 的绝对地址 < 崩溃绝对地址 <  OnSize的绝对地址



因此能够判断crash发生在OnTimer的函数之内。

  • 查出崩溃所在的函数之后,需要查找具体crash行的代码。首先,计算crash行的代码相对于函数的偏移:

崩溃行偏移 = 崩溃绝对地址 - 崩溃函数绝对地址

带入相应的值:

崩溃行偏移 = 0x0040 2752 - 0x0040 2700 --> 得到崩溃行偏移0x52.

  • 在找出崩溃函数和崩溃行偏移之后,如果需要定位代码,就需要cod文件了:


....


如上图,先找出OnTimer这个函数,然后在这个函数内部根据偏移地址 0x52确定出问题的代码是:(2) move DWORD PTR[eax], eax,空指针异常。

此外上图中红圈(1)所标示的数字343代表的意思是: 代码行

有人会觉得奇怪,为什么没有test_crash01和test_crash这两个函数,因为它们被编译器优化掉了。。。。

我想这个时候就能基本上确定出问题的代码了,当然也许有时候需要依据上下文作出判断。。。。
chcucl
关注
专栏目录
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 8万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
如何让C++程序自动生成dump文件?以及如何分析dump文件?
最新发布
dvlinker的技术专栏
07-26 280
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件。
通过反汇编定位段错误
ringrang的专栏
03-06 5056
错误程序员最讨厌的问题之一,其发生往往很突然,且破坏巨大。典型的段错误是由于操作内存不当引起的(如使用野指针或访问受保护的地址等),发生段错误时,内核以一个信号SIGSEGV强行终止进程,留下的出错信息极少,从而导致难以定位。但利用gdb和反汇编工具,可以较准确地定位段错误产生的原因。
调试Release发布程序Crash错误(一)
理性的幻想
11-17 720
转自http://blog.sina.com.cn/s/blog_48f93b530100fsln.html   非常感谢作者提供了一个系统的解决方案   在Windows平台下用C++开发应用程序,最不想见到的情况恐怕就是程序崩溃,而要想解决引起问题的bug,最困难的应该就是调试release本了。因为release本来就少了很多调试信息,更何况一般都是发布出去由用户使用,cra
调试Release发布程序Crash错误(五)
理性的幻想
11-17 889
转自http://blog.sina.com.cn/s/blog_48f93b530100g282.html      当我们把自己的release程序发布出去以后,一般都是在用户的机器上运行。这种情况下,对于第四种方案,因为需要pdb文件才能够正确生成堆栈调用的函数行号及代码行号,因此方案四只适用于本地release调试,否则只能生成不完整的堆栈信息。对于前三种方案,其实只需要用
调试Release发布程序Crash错误(四)
求索
05-26 659
调试Release发布程序Crash错误(四)
反汇编异常定位
小K时空
02-17 812
反汇编异常定位: ... task: c2d273e0 ti: c1244000 task.ti: c1244000 PC is at 0xb6ed6e78 LR is at 0x1518a8 pc : []    lr : []    psr: a0000010 sp : b5950e78  ip : 0031b4bc  fp : b59510e4 ... 出错信息中一般会标记处
linux中vscode编QT程序,使用VSCode 编译调试QT程序
weixin_36398921的博客
05-10 1670
预备知识bat文件,或者其他的脚本语法。qmake基本语法,qmake shadow build是啥。vscode 的task,lanch的配置。前提各个程序正确安装,即使用QtCreator可以正常编译调试。使用QtCreator生成工程。这里演示的是使用MSVC + CDB,因此VS和windows调试工具要装好。当然也是可以使用GCC + GDB的。脚本我这里使用bat文件。bat文件如下:...
程序崩溃 产生 崩溃转储文件 (dump) + Windbg调试方法
LearnLHC的博客
09-18 3479
目录 一、前言 1. 什么是 core dump 2. 无法生成 dmp 文件 二、创建 dmp 方法 1. 修改注册表 当程序崩溃时 产生崩溃转储文件(dmp) a) OpenDump.bat - 自动生成dmp文件 b) 注册表 参数说明: c) CloseDump.bat - 关闭此功能 2. 在程序中加入代码 3. 任务管理器 - 适用崩溃未立即退出 4. WinD...
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
热门推荐
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析反汇编方式
weixin_39743622的博客
01-14 152
原标题:ARM Linux内核驱动异常定位方法分析反汇编方式最近在搞Atmel 的SAM9x25平台, 系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux 的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:====================================================================...
如何通过反汇编跟踪调试程序报错的位置?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 491
如何通过反汇编跟踪调试程序报错的位置?
linux gdb反汇编定位问题
hhhlizhao的博客
12-18 226
从汇编指令可看出,加载补丁后在原函数基础上加了8字节的偏移,补丁的原理就是在原来函数基础上加上跳转,到补丁函数地址执行,之所以是8字节,因为ldr指令和br各占4字节,总共是8字节,这也是为什么有些函数太小就无法做补丁的原因,因为函数本身大小没有达到汇编跳转指令的大小。日前解决一现网问题遇到补丁加载未生效现象,想要验证流程是否走进补丁代码,由于补丁函数和原函数名称一样,且修改代码较少,通过普通gdb方法难以看出是否走进补丁,但可用gdb反汇编方法来验证。
Linux反汇编根据程序崩溃堆栈信息定位问题1
TSZ0000的博客
06-21 4413
写应用程序时时常出现程序异常崩溃退出,这里总结Linux反汇编根据程序崩溃堆栈信息定位问题的方法。 程序崩溃堆栈信息 使用命令dmesg查看: ifotond: unhandled page fault (11) at 0x00000000, code 0x017 pgd = c64e8000 [00000000] *pgd=864f1835, *pte=00000000, *ppte=0...
GDB如何从Coredump文件恢复动态库信息
_xiao的专栏
04-08 1万+
在Linux生成Coredump文件时程序并没有对动态链接库文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接库,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。 GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_main,captu
VC++ 反汇编定位程序崩溃位置
markman101---神即是道 道法自然 如来
01-17 3070
程序运行时出错 用事件查看器查看出错位置: 程序源码如下: #include "stdafx.h" typedef struct def { int i ; }DEF; int main() { DEF* de; int j = de->i; return 0; } 在程序中设置断点然后启动反汇编: 查看  0X0040102B位置 就是程
GCC:objdump反汇编查找内核崩溃bug
what, when, why, how...
08-27 878
Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = c0004000 [00000000] *pgd=00000000 Internal error: Oops: 17 [#1] last sysfs file: /sys/devices/virtual/vc/vcsa1/dev Mo...
程序Crash调试方法
09-28 209
管理员命令行执行 windbg.exe -I 注册表项被修改 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] “Debugger”="“D:\Windows Kits\10\Debuggers\x64\windbg.exe” -p %ld -e %ld -g" “Auto”=“1” 运行崩溃程序 如果是服务程序 修改 “Debugger”="“c:\Windows\System32\cmd.exe” -p %
仅通过崩溃地址找出源代码的出错行
斑竹的程序设计专栏
12-22 2910
作为程序员,我们平时最担心见到的事情是什么?是内存泄漏?是界面不好看?……错啦!我相信我的看法是不会有人反对的——那就是,程序发生了崩溃!“该程序执行了非法操作,即将关闭。请与你的软件供应商联系。”,呵呵,这句 M$ 的“名言”,恐怕就是程序员最担心见到的东西了。有的时候,自己的程序在自己的机器上运行得好好的,但是到了别人的机器上就崩溃了;有时自己在编写和测试的过程中就莫名其妙地遇到了非法操作,但
使用Maven-release-plugin实现自动化发布
"本文档介绍了如何使用Maven的maven-release-plugin插件进行自动化发布,旨在帮助软件开发人员理解和应用该插件,以提高工作效率,避免手动操作带来的错误和耗时。" Maven的maven-release-plugin是一个强大的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值