[Windows service crash分析]一次编码转换导致的堆破坏

最新推荐文章于 2022-11-21 16:45:02 发布
最新推荐文章于 2022-11-21 16:45:02 发布
阅读量545 收藏
点赞数 2
分类专栏: Crash分析 文章标签: Windows windbg 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cui134/article/details/77067587
版权

问题:有时候发邮件的时候,会导致service crash

分析:
1.收集到dump,先看下栈。发现是在free一块内存的时候crash了,看参数似乎是地址01c9fa25。但是因为这里的参数是windbg从栈里取的,因为64位程序通常前4个参数都会传到寄存器里,所以这里的参数通常都是错的。



2.想要查看实际的内容,可以通过阅读汇编代码,查看寄存器的内容。不过这种方法不推荐,这里我使用的windbg的插件cmkd来查看函数参数。通过windbg插件cmkd的命令查看调用栈:

最低0.47元/天 解锁文章
Jeffrey_Cui
关注
专栏目录
5. System Design 5.4.Firmware Design
baron-周贺贺-代码改变世界ctw
07-25 65
可信固件 A (TF-A) 实现可信板启动的子集 需求 (TBBR) 平台设计文档 (PDD) 供 Arm 参考 平台。TBB 序列在平台通电并运行时开始 到它对正常运行的固件进行放手控制的阶段 DRAM中的世界。这是冷启动路径。TF-A 还将实现为运行时服务。PSCI 是接口 从普通软件到实现电源管理用例的固件 (例如,辅助 CPU 启动、热插拔和空闲)。正常世界的软件可以 通过 Arm SMC(安全监视器呼叫)指令访问 TF-A 运行时服务。SMC 指令必须按照 SMC 呼叫约定的规定使用 (
windows高级调试 第五章 内存破坏之一-栈 实例三:栈溢出 动手实践的过程
canmeng50401的专栏
03-04 2879
最近一段时间,在工作中一直在进行windows下面的软件调试。使用的调试工具是windbg。但是对这个工具不熟悉,很多命令都不会,只好靠多看书来补充了。看了以前买的一本书《Advanced Windows Debugging》,中文名是《Windows高级调试》。第五章是《内存破坏之一-栈》,其中有一个例子是演示破坏的,但是作者只是简单说了说步骤,没有把详细的操作命令写出来,我自己实践了一下(
Android service crash导致调用接口出问题
xikangsoon的博客
12-17 378
public hidl_death_recipient void serviceDied(uint64_t cookie, const wp<IBase>& who); linkToDeath(this, /*cookie*/ 0);
破坏实例
bjzhaoxiao的专栏
04-24 207
int main(){ /* heap_broken.cpp int n; char* p = NULL; while (1) { p = (char*)malloc(10); strcpy(p, "01234567890lllllllllllllllllllllllllllllllllllllll"); p = (char*)malloc(10); }}
Android8.0 核心app或者service crash多次会进入Recovery
最新发布
sir_zeng的专栏
11-21 1064
由于只在user版本复现,于是log后来搞了很久才抓到,通过分析是由于一个系统核心app 一直挂掉,RescueParty检测到了,就进入到了factoryreset界面了。代码文件:frameworks/base/services/core/java/com/android/server/RescueParty.java。
内存破坏检测实战--附完整调试过程
happylife1527的专栏
09-07 939
http://www.cnblogs.com/pugang/archive/2012/06/02/2531600.html 首先解释一下,什么是内存? 是一种常见的内存管理器,应用程序通过来动态地分配和释放内存,通常使用的情况是无法预先知道所需要的内存大小,或者申请内存太大,无法通过栈内存来自动分配,下面让我们再来看一段英文解释。 A heap is a form of memo
Android全局捕获crash并保存日志到本地
IT从业者,生活精致一点,工作认真一点!
06-14 4836
Android全局捕获crash并保存日志到本地
Android系统Gps分析(一)【转】
zzb2760715357的博客
04-24 849
本文转载自:http://blog.csdn.net/xnwyd/article/details/7198728 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 1 GPS架构 2 GPS分析 2.1头文件 头文件定义在:hardware/libhardware/include/hardware/gps.h,定义了GPS底层相关的结构体和接口 Gps...
fastxml 大于符号不转换_软件漏洞数据处理及分类方法总结
weixin_39990029的博客
12-19 234
目录一、前言本人基于网络空间安全研究方向做过入侵检测实验、软件缺陷分类实验、软件安全漏洞分类管理实验等,网络安全方向相关数据集可参看个人总结:本文的主要目的是为了构造一个有效的软件漏洞分类模型,该模型能有效提高软件漏洞分类管理的效率和软件漏洞分类的准确率,减少系统被攻击和破坏的风险,降低漏洞修复的成本。本文主要使用深度学习相关方法构造漏洞分类模型进行实验调研。二、软件漏洞数据分析实验所用数据为美国...
南京邮电大学漏洞挖掘——观察结构,及观察Windows10下的结构及其管理过程
weixin_42559271的博客
11-25 1507
关于的背景知识 的引入 在一个C\C++程序中,变量的储存位置可以分为以下几类: 全局变量:这种变量一般存储在PE文件的.data段中,在程序初始化时由用户或者编译器进行初始化; 局部变量:这种变量存储于程序的栈中,在程序刚刚进入一个函数时由编译器在栈中分配对应的空间,当程序清栈时,局部变量的空间被收回; 由Malloc或者New运算符申请的一块连续的内存空间,该空间需要程序编写者自己进行申请或者回收; 第三种申请到的内存空间就属于分配的内存空间,通过分配的内存空间和全局变量、局部变量有较大的不
Windows调试工具入门-3-WinDbg内核调试配置
eqera的专栏
11-30 5601
内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机 器,这样调试最符合实际情况,两台电脑通过串口线、 1394线或USB对联线连接起来实现双机内核调试。如果没 有 两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟
Windbg调试命令详解
Boy_Kris的专栏
02-28 2533
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
Windbg 设置成默认调试器
slient001的博客
05-01 2106
使用全路径运行windbg 带 -I参数,必须大写的I c:\windbg\windbg.exe  -I
Windows错误:被损坏
zlwzlwzlw的专栏
12-28 2878
今天在运行程序时,在释放内存的地方老是弹出被损坏。一直调试,都找不到原因。后来在网上搜索,总结了一下这个错误的原因。           出现这个错误的原因主要有两个:         (1) 同一块内存被释放了两次。         (2) DLL中分配的内存在EXE中释放。           同一块内存被释放两次,很好理解。         至于第二种情况,网上有一段很详细的
Android的服务(Service)(二)Service的自动重启问题
hehui1860的专栏
12-12 9300
Service的自动重启问题在应用的开发中是让人又喜又怒的一个特性,今天浅析一下源码方便大家了解特性的来源。欢迎大家积极交流以便更好的深入理解。
破坏(Heap Corruption)和Gflags
小松鼠举栗子
11-08 3143
什么是Heap Corruption  破坏是内存破坏的一种,简单来说就是由于程序的错误导致内存被意外改写,典型的情况包括: 申请了N个Bytes的内存,却试图写入> N个Bytes的内容;向已经释放的内存位置写入内容; fFrameSize = pSearch01To - fpBuffer;    // 在某种情况下会出现fFrameSize = 0xFFFFF
Service异常崩溃之后如何自动重启?
wan_ing的博客
05-12 4199
百度一下这个问题  答案一大都讲到了 onStartCommand 这个方法的返回值,        START_STICKY:如果service进程被kill掉,保留service的状态为开始状态,但不保留递送的intent对象。随后系统会尝试重新创建service,由于服务状态为开始状态,所以创建服务后一定会调用onStartCommand(Intent,int,int)方法。如果在此期间没...
windbg调试破坏
liujiayu2的专栏
05-22 3088
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 破坏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值