堆溢出崩溃分析Critical error detected c0000374

已于 2023-07-28 18:36:02 修改
阅读量7.8k 收藏 11
点赞数 3
分类专栏: C/C++
于 2021-09-11 10:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyexiyu/article/details/120233683
版权

C++ 内存溢出 崩溃堆栈 堆检测 异常分析
关键词由CSDN通过智能技术生成
C/C++ 同时被 2 个专栏收录
207 篇文章 9 订阅
订阅专栏
笔记
68 篇文章 0 订阅
订阅专栏

(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu)
参考:https://blog.csdn.net/q610098308/article/details/94630682
参考:https://blog.csdn.net/weitaming1/article/details/84023789
参考:https://stackoverflow.com/questions/23471161/critical-error-detected-c0000374-c-dll-returns-pointer-off-allocated-memory

下面通过触发异常,崩溃堆栈分析,来看看异常发生的场景,以及如何来界定问题范围。

1. 触发崩溃

首先触发异常发生,先写一段会崩溃的函数,在main中进行调用
int* test_heap_alloc()
{
int* pTable = new int(256); // 申请一个int结构体变量,初始值为256;
for (int i = 0; i < 256; i++)
pTable[i] = i;
return pTable;
}
int main(int argc, char** argv){
test_heap_alloc();
return 0;
}

执行后,在vs输出错误信息:
Critical error detected c0000374

2. 问题分析

引用一些来自stackoverflow中Freya301的错误分析思路:
通常错误来源于(malloc/new/其它内存申请)检测到了堆异常;
通常异常已经发生在之前的程序里;
但是崩溃抛出延迟了,直到下次堆申请时才发生。
sometimes its because malloc/new/whatever detects heap corruption,
often this corruption has already occurred previously in the program,
but the crash has been delayed until the next call to new/malloc.

从这个崩溃来看,符合这个思路:

  1. 申请堆内存容量4字节,但使用时超出4字节使用,写入到了未申请的空间中;
  2. 下次申请/释放堆内存时会触发崩溃
  3. 如果没有再申请/释放,但此时程序结束,则在程序结束检查释放时发生了崩溃;
3. 下次申请时触发的堆检测崩溃

在test_heap_malloc中使用超申请堆内存,再次申请内存,崩溃在new char()位置上
int main(int argc, char** argv){
test_heap_alloc();
char* p = new char(0); // 申请一个字节,内容初始化为0
return 0;
}

汇编代码栈:
00007FFB8ED4F1E0 je RtlReportCriticalFailure+65h (07FFB8ED4F1F1h)
00007FFB8ED57F9D call RtlpReportHeapFailure (07FFB8ED5ACF8h)
00007FFB8ED58285 call RtlpHeapHandleError (07FFB8ED57F90h)
00007FFB8ED5DF0C call RtlpHpHeapHandleError (07FFB8ED58210h)
00007FFB8EC7D761 call RtlpLogHeapFailure (07FFB8ED5DECCh)
00007FFB8EC7B448 call RtlpAllocateHeap (07FFB8EC7D160h) —ntdll.dll
00007FFB8CA0FDE0 call qword ptr [__imp_HeapAlloc (07FFB8CAB93C0h)] —ucrtbase.dll
00007FF72007119E call malloc (07FF720071F84h)
00007FF720071130 call operator new (07FF720071184h) --test.exe
崩溃堆栈:
ntdll.dll!RtlReportCriticalFailure()
ntdll.dll!RtlpHeapHandleError()
ntdll.dll!RtlpHpHeapHandleError()
ntdll.dll!RtlpLogHeapFailure()
ntdll.dll!RtlpAllocateHeap()
ntdll.dll!RtlpAllocateHeapInternal()
ucrtbase.dll!_malloc_base()
test.exe!operator new(unsigned __int64 size) 行 35 C++
test.exe!main(int argc, char * * argv) 行 93 C++
[外部代码]

4. 下次释放时触发的堆检测崩溃

修改main代码,则崩溃发生在delete释放堆内存时
int main(int argc, char** argv){
int* p = test_heap_alloc();
delete p;
return 0;
}

汇编代码栈:
00007FFB8ED4F1E0 je RtlReportCriticalFailure+65h (07FFB8ED4F1F1h)
00007FFB8ED57F9D call RtlpReportHeapFailure (07FFB8ED5ACF8h)
00007FFB8ED58285 call RtlpHeapHandleError (07FFB8ED57F90h)
00007FFB8ED5DF0C call RtlpHpHeapHandleError (07FFB8ED58210h)
00007FFB8EC760E0 call RtlpLogHeapFailure (07FFB8ED5DECCh)
00007FFB8EC75B6F call RtlpFreeHeap (07FFB8EC75C00h)
00007FFB8EC747AC call RtlpFreeHeapInternal (07FFB8EC75710h) —ntdll.dll
00007FFB8CA0F055 call qword ptr [__imp_HeapFree (07FFB8CAB9398h)] —ucrtbase.dll
00007FF7515110BD call operator delete (07FF751511140h) --test.exe
崩溃堆栈:
ntdll.dll!RtlReportCriticalFailure()
ntdll.dll!RtlpHeapHandleError()
ntdll.dll!RtlpHpHeapHandleError()
ntdll.dll!RtlpLogHeapFailure()
ntdll.dll!RtlpFreeHeap()
ntdll.dll!RtlpFreeHeapInternal()
ntdll.dll!RtlFreeHeap()
ucrtbase.dll!_free_base()
demo_snappy_test.exe!main(int argc, char * * argv) 行 95 C++
[外部代码]

5. 程序结束时触发的堆检测崩溃

程序结束崩溃发生在代码:
文件exec_common.inl,exit(main_result)行
if (!__scrt_is_managed_app())
exit(main_result);
汇编代码栈:
00007FFB8ED4F1E0 je RtlReportCriticalFailure+65h (07FFB8ED4F1F1h)
00007FFB8ED57F9D call RtlpReportHeapFailure (07FFB8ED5ACF8h)
00007FFB8ED58285 call RtlpHeapHandleError (07FFB8ED57F90h)
00007FFB8ED5DF0C call RtlpHpHeapHandleError (07FFB8ED58210h)
00007FFB8EC767D2 call RtlpLogHeapFailure (07FFB8ED5DECCh)
00007FFB8EC75B6F call RtlpFreeHeap (07FFB8EC75C00h)
00007FFB8EC747AC call RtlpFreeHeapInternal (07FFB8EC75710h) — ntdll.dll
00007FFB8CA0F055 call qword ptr [__imp_HeapFree (07FFB8CAB9398h)]
00007FFB8CA1432B call _free_base (07FFB8CA0F040h)
00007FFB8CA141F6 call <lambda_f03950bc5685219e0bcd2087efbe011e>::operator() (07FFB8CA14230h)
00007FFB8CA141AF call __crt_seh_guarded_call::operator()<<lambda_7777bce6b2f8c936911f934f8298dc43>,<lambda_f03950bc5685219e0bcd2087efbe011e> &,<lambda_3883c3dff614d5e0c5f61bb1ac94921c> > (07FFB8CA141C0h)
00007FFB8CA2051D call _execute_onexit_table (07FFB8CA14180h)
00007FFB8CA204A6 call <lambda_ad52fe89635f51ec3b38e9c3ac6dac81>::operator() (07FFB8CA204D4h)
00007FFB8CA20449 call __crt_seh_guarded_call::operator()<<lambda_123965863b7b46a3332720573f9ce793>,<lambda_ad52fe89635f51ec3b38e9c3ac6dac81> &,<lambda_8d528b66de6ae1e796d7f5e3101fca72> > (07FFB8CA20470h) — ucrtbase.dll
00007FF688B8140A call exit (07FF688B81FAAh) — test.exe
00007FFB8DC6702E call qword ptr [__guard_dispatch_icall_fptr (07FFB8DCD3220h)] —kernel32.dll
00007FFB8ECA264B call qword ptr [__guard_dispatch_icall_fptr (07FFB8EDD3000h)] —ntdll.dll
崩溃堆栈:
ntdll.dll!RtlReportCriticalFailure()
ntdll.dll!RtlpHeapHandleError()
ntdll.dll!RtlpHpHeapHandleError()
ntdll.dll!RtlpLogHeapFailure()
ntdll.dll!RtlpFreeHeap()
ntdll.dll!RtlpFreeHeapInternal()
ntdll.dll!RtlFreeHeap()
ucrtbase.dll!_free_base()
ucrtbase.dll!(void)()
ucrtbase.dll!__crt_seh_guarded_call::operator()<<lambda_7777bce6b2f8c936911f934f8298dc43>,(void) &,<lambda_3883c3dff614d5e0c5f61bb1ac94921c> >()
ucrtbase.dll!_execute_onexit_table()
ucrtbase.dll!(void)()
ucrtbase.dll!__crt_seh_guarded_call::operator()<<lambda_123965863b7b46a3332720573f9ce793>,(void) &,<lambda_8d528b66de6ae1e796d7f5e3101fca72> >()
ucrtbase.dll!common_exit()
test.exe!__scrt_common_main_seh() 行 295 C++
kernel32.dll!BaseThreadInitThunk()
ntdll.dll!RtlUserThreadStart()

6. 小结

a. 借助于这几个崩溃的汇编堆栈,可以看出来,存在堆溢出检查:

  • 在申请堆内存时,存在检查;
  • 在释放堆内存时,存在检查;
  • 在程序结束的时候,也会触发堆内存释放,存在检查;
    而检查点将会是一个识别点,在此时可能异常抛出,并触发了崩溃;

b. 检查点并不是发生堆内存错误使用的点,错误使用点在检查之前发生的;

c. 借助于申请/释放的堆检查特点,我们同样可以用于界定问题的代码行:
例如可以通过在代码中添加内存申请来检测异常,例如添加多处new char(),来检测堆使用异常,在代码中识别异常的所在代码行;

(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu)

春夜喜雨
关注
专栏目录
QT Critical error detected c0000374
doujianyoutiao的博客
07-30 4737
在使用QT写GraphicsView时,运行程序添加Item时,无缘无故报错了,debug调试也是跳到QT源码上面去,还都不是报同一个位置的错误,有些还是new的位置报错。而报错信息是“Critical error detected c0000374”,搜出来的文章也都是内存不足、越界之类,还有说用智能指针的问题,但以上问题我都没有。 当内存充足时,new还能报错,那应该是跟内存没多大关系了。加上在代码不改或者一些毫无影响的改动的情况下,报错还不是在同一个地方,我觉得可以排除内存不足、越界之类。1、但程序蹦
VS2010常见错误
锄禾日当午
11-18 4679
1、问题:无法解析的外部符号 "int __cdecl _AfxInitManaged     解答:预编译头找不到 2、 Critical error detected c0000374     初使用中变量异常 3、无法解析的外部符号 __iob,该符号在函数 _output_message 中被引用     VC6.0使用VS2010 #ifdef __cplusplus
小记Windbg分析Critical error detected c0000374问题
最新发布
pcl666的专栏
03-01 530
测试,打开其他类型文件无此问题,此问题类型文件在其他机器上使用其他进程打开无问题,排除非文件本身问题后,缩小排查范围。最终发现是进程请求数据时,程序处理返回了超过进程请求的数据长度,造成了该问题。工作中遇到wmplayer进程打开某类文件类型时,进程异常退出。修改程序,再次测试,wmplayer可正常打开该类文件类型。分析,此问题为溢出错误。
Android 资源溢出崩溃轻松解
YZcoder的博客
10-13 2289
作者:字节跳动终端技术—李权飞 资源溢出是什么? 毫无疑问,应用的运行需要占用系统的资源。其中最为人所熟知的资源是内存,内存溢出便是耳熟能详的OOM。 常见的简单OOM一般可以通过栈来解决,如Java OOM,一部分可以直接从栈中看到哪里使用了多大内存导致了内存溢出,复杂一些的Java OOM,则可以使用其他分析工具来进行处理。但如果栈里看不出来呢?或者它不是Java崩溃呢? java.lang.OutOfMemoryError: Failed to allocate a 3237132 byte .
Critical error detected c0000374
Charles_ke的博客
03-20 647
Critical error detected c0000374
程序崩溃,VS输出Critical error detected c0000374
南宫封清的博客
03-09 4872
1. 可能崩溃在申请内存的地方,也可能崩溃在使用内存指针的地方 2.debug模式下没有出现release必现但是每次崩溃的地方不一样 原因: 数据被溢出篡改了,即破坏问题 1.指针访问越界 2.内存已经释放了,还是继续往该内存写数据,注意智能指针的释放时机 ...
戴尔服务器运行失败,dell戴尔服务器错误代码及解决方案2013版
weixin_42427882的博客
07-29 1万+
相关资源下载代码文本原因纠正措施 断开系统的交流电源 10 秒,然后重新启动 系统。 如果问题仍然存在, 请参阅获得帮助。E1000 Failsafe voltage error. Contact 查看 SEL 以了解严重故障 support. 事件。E1114 Ambient Temp exceeds allowed range. E1116 Memory disabled, temp abov...
windows蓝屏分析
lygl35的博客
01-20 1581
蓝屏后的 DMP文件拖到 windbg,执行 !analyze -v STOP代码 蓝屏的原因 00000001 BSOD意味着APC状态指数存在不匹配。BSOD错误代码0x00000001也可能在同一蓝色屏幕上显示“APC_INDEX_MISMATCH”。 0x00000002 这种BSOD并不常见。BSOD错误代码0x00000002也可能在同一蓝色屏幕上显示“DEVICE_QUEUE_NOT_BUSY”。 0x00000003 这种BSOD并不常见。蓝屏错误代码0x00000003也可能在同一蓝屏
解决报错heap corruption detected after normal block.zip
01-07
解决报错HEAP CORRUPTION DETECTED heap corruption detected after normal block.zip
C语言实现排列组合的经典应用(例如:0,1,2元素共有0;1;2;01;02;12;012 (2^3-1中组合) )
JeetLiu的博客
11-26 1337
2019.11.26 一背景: 老板心血来潮找来C试题试试我们的深浅,Google 原题源于某论坛但暂时未解答,排列组合算法实现是关键,通过大佬指导,利用C语言排列组合实现。 二 题目要求 题目解释:程序要求输入行数1-100和列数1-10 的数组(数组元素为0或1),每次只翻动一行或者一列,即不允许翻动单个元素,使得最终数组中的1最多。 example: 三. C语言实现思路 开发环境vis...
vs调试常见报错总结
程序猿老樊的博客
06-29 2261
1. error MSB4044: 未给任务“CppClean”的必需参数“FoldersToClean”赋值 The "CppClean" task was not given a value for the required parameter "FoldersToClean" 解决办法:工程 - 属性 - 配置属性 - 常规 - 中间目录,为空导致这个错误。写入$(Configurat...
Python库文件安全性分析:保障代码安全,防范常见的安全漏洞
[Python库文件安全性分析:保障代码安全,防范常见的安全漏洞](https://opengraph.githubassets.com/8139c6e199572d0757a579827aff54800161f8ac5f63045a77b9130cacbde79a/OWASP/CheatSheetSeries) # 1. Python库文件...
【问题:崩溃Critical error detected c0000374
weitaming1的博客
11-13 1万+
  具体场景出现在new分配内存中,VS输出信息为: Critical error detected c0000374.也就是管理器尝试在0xc0000374这个地址分配内存,但是这里是内核模式地址区域,管理器是不可能指定这个地址的.所以很明显,数据被溢出篡改了,即破坏问题.接下来就要寻找是哪里发生了数据溢出,对于没经验的我来说这无异于大海捞针啊.于是我初略尝试了一下OD跟踪和数据断点不...
VS报错:Critical error detected c0000374 是什么原因呢?解决方案
你的问题在于,读书太少而想得太多。
12-25 3071
【bug】解决:Critical error detected c0000374
Critical error detected c0000374问题解决
coder12345678的博客
09-26 5311
查找代码中上个内存分配的位置,在长度加1,正常。testing.exe 已触发了一个断点。内存赋值越界,造成被破坏。
VC Critical error detected c0000374 崩溃问题及解决
热门推荐
q610098308的专栏
07-04 3万+
现象: 具体场景出现在new分配内存中,VS输出信息为: Critical error detected c0000374 在 X64正常,X86崩溃 是在分配内存时发生的,但是这里是内核模式地址区域,管理器是不可能指定这个地址的.所以很明显,数据被溢出篡改了,即破坏问题.接下来就要寻找是哪里发生了数据溢出分析: debug 看了一下,正常分配内存,一般来说造成这种情况的原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春夜喜雨

稀罕你的喜欢!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值