Windbg 分析内存异常问题

最新推荐文章于 2024-05-23 15:28:55 发布
最新推荐文章于 2024-05-23 15:28:55 发布
阅读量467 收藏 9
点赞数 6
文章标签: 数据库 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwei231/article/details/132340802
版权
本文通过实例介绍了如何使用Windbg工具在C++程序中调试内存问题,重点展示了如何查看CAppInfo类中的变量值,发现MemoryCorruption时m_wszAppName和m_wszVersion被覆盖的情况。
摘要由CSDN通过智能技术生成 
使用windbug调试内存问题的时候有的时候需要查看变量的值,
下面我们通过一个例子来总结一下相关的指令使用。

#include <windows.h>
#include <stdio.h>include <conio.h>

VOID SimulateMemoryCorruption();

class CAppInfo
{
public:
    CAppInfo( LPWSTR wszAppName,  LPWSTR wszVersion)
    {
        m_wszAppName = wszAppName;
        m_wszVersion = wszVersion;
    }

    VOID PrintAppInfo()
    {
        wprintf(L"\nFull application Name: %s\n", m_wszAppName);
        wprintf(L"Version: %s\n", m_wszVersion);
    }

private:
    LPWSTR m_wszAppName;
    LPWSTR m_wszVersion;
};

CAppInfo* g_AppInfo;

int __cdecl wmain(int argc, WCHAR* args[])
{
    wint_t iChar = 0;
    const wchar_t* myName = L"MyAppName";
    const wchar_t* myVersion = L"1.0";


    g_AppInfo = new CAppInfo(const_cast<LPWSTR>(myName), const_cast<LPWSTR>(myVersion));
    if (!g_AppInfo)
    {
        return 1;
    }

    wprintf(L"Press: \n");
    wprintf(L"    1    To display application information\n");
    wprintf(L"    2    To simulated memory corruption\n");
    wprintf(L"    3    To exit\n\n\n>");

    while ((iChar = _getwche()) != '3')
    {
        switch (iChar)
        {
        case '1':
            g_AppInfo->PrintAppInfo();
            break;

        case '2':
            SimulateMemoryCorruption();
            wprintf(L"\nMemory Corruption completed\n");
            break;

        default:
            wprintf(L"\nInvalid option\n");
        }
        wprintf(L"\n\n> ");
    }
    return 0;
}


VOID SimulateMemoryCorruption()
{
    const char* pszWrite = "Corrupt";
    BYTE* p = (BYTE*)g_AppInfo;
    CopyMemory(p, pszWrite, strlen(pszWrite));
}

编译以后生成exe和pdb 文件(在debug模式下编译)
添加好符号路径,然后使用windbg 来启动exe 程序
在这里插入图片描述
当第二次输入1的时候会发生异常,windbg会捕获一个异常
在这里插入图片描述
可以看出异常处的的地址 ds:002b:72726f43=??? 里面的内容有问题。用指令查看堆栈的调用情况
在这里插入图片描述
从里面可以看到windbgTest1!CAppInfo::PrintAppInfo+0x3a 地址处出现了问题,从源代码中可以看到问题的异常似乎和m_wszAppName,m_wszVersion两个参数有关。

  VOID PrintAppInfo()
    {
        wprintf(L"\nFull application Name: %s\n", m_wszAppName);
        wprintf(L"Version: %s\n", m_wszVersion);
    }

指令取出 CAppInfo* g_AppInfo ,变量的地址
在这里插入图片描述
然后查看里面的参数:
在这里插入图片描述
接在需要查看0x72726f43 和0x00747075 两处的内存中的内容
在这里插入图片描述
查看g_AppInfo 实例的内存布局
在这里插入图片描述
我们以文本的格式查看内存处的内容
在这里插入图片描述
似乎 g_AppInfo 类对象的实例被字符串“Corrupt ”覆盖了

    const char* pszWrite = "Corrupt";
    BYTE* p = (BYTE*)g_AppInfo;
    CopyMemory(p, pszWrite, strlen(pszWrite));

这一段代码正好就是覆盖了这个部分。
备注:
类CAppInfo包含两个LPWSTR(长指针到宽字符)类型的私有成员变量m_wszAppName和m_wszVersion,以及一个构造函数和一个公有成员函数PrintAppInfo。由于LPWSTR在Windows平台上通常是一个指向宽字符(即wchar_t)的指针,它的大小在32位系统上通常是4字节(指针大小)。因此,每个LPWSTR成员将占用4字节。此外,由于PrintAppInfo成员函数不占用类的实例内存(它们通常存储在代码段中),因此它们在类的内存布局中不占用空间。
在这里插入图片描述

cwei231
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
windows内存越界、内存破坏分析内存泄漏分析【gflags】
最新发布
WBB101100的博客
05-23 192
输入进程名,按TAB,然后勾上Enable page heap,再确定或者应用即可。然后正常运行程序,在内存越界等异常处,会立即触发异常。1、使用gflags命令行来设置也可以,只是命令行disable时,不会删除注册表信息,而GUI来清除时会删除注册表信息。2、只有命令行支持/unaligned,但/unaligned这个限制太严格了,测试写的普通对话框和控制台程序都无法运行。注意不再分析时,去掉Enable page heap然后确定,否则会影响效率。内存泄漏自动分析脚本(见附加资源)
内存泄漏分析工具Windbg使用详解
zls365365的博客
06-13 1593
1. WinDbg全称Debugging Tools for Windows,是windows平台下的调试工具。下载路径:https://developer.microsoft.com/zh-cn/windows/downloads/sdk-archive/我是win10 系统,所以我下载win10的sdk,下载好以后就是安装,安装时候只用勾选“Debugging Tools for Window...
使用WINDBG检测内存泄漏
flyingleo1981的专栏
09-15 2613
使用WINDBG检测内存泄漏 一、使用命令!heap –s抓取快照   二、再次使用命令抓取快照 三、使用命令查看内存情况!heap –stat –h addr【!heap -stat -h 03570000】 四、使用命令分别查看较高的内存使用情况!heap –flt s 16c 五、使用命令查看调用堆栈即可以判断内存泄漏情况!heap –p –a 0bba8530
使用Windbg分析dump文件定位软件异常的方法!
肖邦的夜曲的专栏
09-26 5836
1、前言 Windbg是微软开发的在Windows平台下强大的用户态和内核态调试工具,是Windows系统排查软件异常的一大利器,使用Windbg能极大的提高我们排查问题的效率,Windbg可以快速分析出软件崩溃、死循环、死锁等多种异常。 很多时候,如果仅仅通过排查代码或者添加打印去排查软件的异常崩溃,效率会很低,特别是代码量比较大的大项目,查起来会更加费劲。并且有些软件异常不是必现的或很难复现的,更不利于问题的排查。我们可以在工程代码中引入谷歌的CrashReport库,给软件安装异常捕获机制,当
WinDbg蓝屏分析手册
11-22
使用WinDbg分析蓝屏时,首先要加载内存转储文件(Crash Dump),这可以是完整内存转储或小内存转储。转储文件包含了系统崩溃时内存的状态,通过分析其中的数据,我们可以回溯到问题发生时的情景。在WinDbg中,使用....
WinDbg调试工具,dump文件分析工具
07-07
WinDbg能够打开并解析这些dump文件,提供了一套丰富的命令集来检查和分析内存、注册表、堆栈、模块、线程、CPU状态等。例如,`!analyze -v`命令可以自动分析dump文件并显示详细的崩溃信息,包括故障检查代码、可能...
umdh分析内存泄露的方法
04-21
调试器如WinDbg可以帮助进一步分析内存泄漏。加载内存转储文件,然后使用`!heap`扩展命令进行深入分析。 2. **代码审查** 审查可能导致内存泄漏的代码段,如忘记释放动态分配的内存、循环引用等。 3. **使用内存...
winDbg崩溃分析工具 个人自用
05-09
Windbg是一款强大的Windows调试工具,由微软开发,用于分析系统崩溃、内存泄漏、应用程序异常问题。它是软件开发者、系统管理员和故障排除专家的得力助手。在这个“winDbg崩溃分析工具”压缩包中,包含的是...
windows 64位 内存泄漏抓包工具windbg
01-10
Windows 64位环境下,内存泄漏问题的检测和定位更具挑战性,这时就需要借助专业的调试工具——Windbg。本文将详细介绍Windbg以及如何利用它来捕获和分析64位系统的内存泄漏。 Windbg,全名Windows Debugger,是由...
使用windbg抓取崩溃文件和分析的过程
20386053
10-31 295
在软件编程中,崩溃的场景比较常见的。且说微软技术再牛X,也是会出现崩溃的场景。网上有一段Win98当着比尔盖茨蓝屏的视频非常有意思。(转载请指明出于breaksoftware的csdn博客) 我们身边的很多软件都引入了dump生成和收集机制。但是一般情况下,它们都是生成minidump。因为minidump文件相对来说很小,方面我们收集上来进行分析。但是Minidump保存了很少的信息,...
WinDbg 查找问题异常堆栈,堆栈跟踪UnhandledExceptionFilter
mergerly的专栏
04-23 1万+
UnhandledExceptionFilter 函数调用时没有异常处理程序定义来处理引发的异常。 函数通常将异常传递达 Ntdll.dll 文件这将捕捉并试图处理它。 在该进程的内存快照存在某些情况下,您可以看到到一个线程持有锁点的线程调用的 UnhandledExceptionFilter 函数。 在这些情况中您可以按照本文标识导致异常的 DLL 中的步骤。Windbg.exe 打
WinDbg常用命令系列---异常相关操作
qq_38472535的博客
08-22 87
WinDbg常用命令系列---异常相关操作
windbg入门教程之crash分析步骤
Keep Moving~
09-20 4418
前期准备 设置源码位置 步骤:File->Source File Path… 说明:源码文件路径是指工程文件.sln的同级目录 设置符号文件位置 步骤:File->Symbol File Path… 说明:符号文件位置是指PDB文件所在的目录 打开dump文件 File->Open Crash Dump… crash 原因分析 当打开dump文件之后,windbg会显示如下...
windbg使用教程(调试异常及死锁等)
热门推荐
baidu_38621657的博客
12-09 1万+
1.背景 最近由于线上的程序发生了死锁,而且重现的概率很低,正好客户反馈一个任务超时了,登上线上环境发现有一个“僵尸”进程,占用内存不波动,cpu仍在占用, 那么用创建转储文件,用windbg调试吧。 2.准备 2.1.下载windbg 需要下载Windows 调试工具 (WinDbg):Windows 10 SDK,安装时候根据需要,可以只安装Debugging Tools For Windows,即windbg; 如果已下载并安装Windows 10 SDK,而没有安装Windbg,那么在控
Windbg 内存泄漏
07-25
Windbg是微软提供的Windows下强大的调试工具,可以分析多种软件异常问题。使用Windbg监测内存泄漏的一般步骤包括以下几个步骤:首先,我们需要在程序运行时使用Windbg附加到目标进程;然后,通过Windbg的命令和扩展...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值