[Windows service crash分析]一次编码转换导致的堆破坏

问题:有时候发邮件的时候,会导致service crash

分析:
1.收集到dump,先看下栈。发现是在free一块内存的时候crash了,看参数似乎是地址01c9fa25。但是因为这里的参数是windbg从栈里取的,因为64位程序通常前4个参数都会传到寄存器里,所以这里的参数通常都是错的。



2.想要查看实际的内容,可以通过阅读汇编代码,查看寄存器的内容。不过这种方法不推荐,这里我使用的windbg的插件cmkd来查看函数参数。通过windbg插件cmkd的命令查看调用栈:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值