通过崩溃地址找错误行数之Delphi版

最近程序出现地址崩溃错误信息

在网上查找处理方法,大部分人只是复制别人的文章.有些地方不够详细.

什么是 MAP 文件？简单地讲 MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，

它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。

而且，这是唯一能找出程序崩溃的地方的救星。

 DELPHI下生成MAP文件的方法:

生成详细的MAP信息的方法

project -> options -> Linker -> Map file 选择detailed.

我们的代码为：

 unit Unit1;

 //{$D+,L+}

interface

 uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;

 type

 TForm1 = class(TForm)

Button1: TButton;

 procedure Button1Click(Sender: TObject);

private

 { Private declarations }

public

 { Public declarations }

end;

 var Form1: TForm1;

 implementation

{$R *.dfm}

 procedure TForm1.Button1Click(Sender: TObject);

 var I, J: Integer;

 p: PChar;

 begin I := 10;

 J := 0;

//I := I div J; // 32

 //ShowMessage(IntToStr(I));

 p := nil;

p^ := 'A'; // 38

 end;

 end. //当你点击button按钮后就会出现地址错误信息.这里是故意让出现的 

请注意 MAP 文件的最后部分——代码行信息（Line numbers information），

它是以这样的形式显示的：13 0001:00000020 第一个数字代表在源代码中的代码行号，第二个数是该代码行在所属的代码段中的偏移量。

如果要查找代码行号，需要使用下面的公式做一些十六进制的减法运算：崩溃行偏移 = 崩溃地址（Crash Address） - 基地址（ImageBase Address） - 0x1000为什么要这样做呢？

细心的朋友可能会留意到 Rva+Base 这栏了，我们得到的崩溃地址都是由 偏移地址（Rva）+ 基地址（Base） 得来的，

所以在计算行号的时候要把基地址减去，一般情况下，基地址的值是 0x00400000 。

另外，由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的，所以也必须减去 0x1000 。

好了，明白了这点，我们就可以来进行小学减法计算了：

崩溃行偏移 = 0x004520DE-0x00400000-0x00001000=0x000510DE 用ultraedit32之类的工具打开 MAP 文件的代码行信息，

 

      

 

  查找000510DE如果没有查到,可以查找000510D(注意最后少一位E)这样会容易查到.

    根据地址会查询到引起错误的行号. 查找到 36 0001:000510DE 也就是出错行在36行。

     察看源代码36行 p^:='A';

     哈哈出错行就是这句。