VS2003 在push edi 的时候AV

最新推荐文章于 2022-11-06 15:20:40 发布
最新推荐文章于 2022-11-06 15:20:40 发布
阅读量2.6k 收藏
点赞数
文章标签: exception crash ide access image file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eparg/article/details/1791962
版权

VS2003 在push edi 的时候AV

原贴地址:
http://eparg.spaces.msn.com/Blog/cns!1pnPgEC6RF6WtiSBWIHdc5qQ!379.entry
原贴时间:
2005-11-1
原贴作者:
eparg

个月做一个case的时候,需要激活vs2003的unmanaged debugging. 激活后用f5调试,程序还没有起来,vs2003 IDE就crash了 :(

 
当时比较忙,一直留到今天才来仔细观察这个问题. windbg上去后,看到crash的信息如下:
 
(9ec.dfc): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
好,不就是熟悉的AV么,看看EIP:
 
0:018> u eip
AcSpecfc!NS_NatDbgDM::JumpBuffer:
7150b698 57               push    edi
恩,push居然都会AV,没天理阿。仔细想想,有两种可能:
1) IP地址不可读写
2) ESP不可读写
 
可是:
 
0:018> !address eip
    714d0000 : 7150b000 - 00005000
                    Type     01000000 MEM_IMAGE
                    Protect  00000004 PAGE_READWRITE
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageImage
                    FullPath C:/WINDOWS/AppPatch/AcSpecfc.dll
0:018> !address esp
    104d0000 : 105cb000 - 00005000
                    Type     00020000 MEM_PRIVATE
                    Protect  00000004 PAGE_READWRITE
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageStack
                    Pid.Tid  9ec.dfc
傻了吧。有人知道怎么做么?(提示,该问题在打了win2k3 sp1前不会发生)
 
 
 
 
 
==================
解决方法,对vs2003 IDE进程取消"data execution prevention"保护。关于data execution prevention:
 
 
不过vs2003居然触发DEP,可以考虑file一个bug了
 
data execution prevention
eparg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Push机制在Android平台上的实现
01-09
详细介绍了android平台的推送机制,原文是cnki上的,特意打包分享。
内功修炼:栈帧的创建和销毁,助你成为编程高手
最新发布
m0_74494481的博客
05-21 277
18.12 mov eax ,dword ptr [ebp+8] ——将从地址ebp+8开始的dword个字节的内容放到 eax 中,即将形参x的值放到eax中,此时eax=10。20.mov dword ptr [ebp-20h],eax ——将eax的内容放到从地址ebp-20h开始的dword个字节的 中,即将eax的值放到c中,此时c=30。
C语言初学者自学整理了一天的函数栈帧的创建和销毁,求康康ヾ(^▽^*)))
weixin_62234287的博客
02-20 1184
连学再写真的弄了一天,5000字,求康康,求捞捞ヾ(≧▽≦*)o
滴水三期:day01.2-初识汇编
Edimade的博客
02-02 856
一、逻辑运算>二、寄存器和内存>三、寻址方式>四、堆栈>五、课后作业
从简单的Add函数分析函数调用及函数栈帧过程
ChenYang1998的博客
05-23 971
1.函数的调用过程即函数栈帧,是编译器要用来实现函数调用的一个过程。栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储。为单个过程(函数调用)分配的那部分栈称为栈帧。栈帧其实是两个指针寄存器,寄存器%ebp为帧指针,而寄存器%esp为栈指针,当程序运行时,栈指针可以移动(大多数的信息的访问都是通过帧指针的)。总之简单一句话,栈帧的主要作用是用
【C】函数栈帧的创建和销毁
Domeecky的博客
05-19 461
C 函数栈帧的创建和销毁
webpush-java:Java的Web Push
05-13
Web推Java 8的Web Push库。支持有效负载和VAPID。安装对于Gradle,将以下依赖项添加到build.gradle :compile group : ' nl.martijndwars ' , name : ' web-push ' , version : ' 5.1.1 ' 对于Maven,将以下依赖项...
adb_push.bat
01-16
想一想每一次将手机连接电脑并传入文件的繁琐过程,每次都要打开手机的文件夹,再将windows中的文件复制到手机...有了这个脚本,只需要在windows上操作就可以完成文件的传送,无需去操作手机(但是需要手机连接电脑哈!)
webpush:Laravel的Webpush通知频道
02-03
composer require laravel-notification-channels/webpush 首先,您必须安装服务提供程序(跳过Laravel> = 5.5): // config/app.php 'providers' => [ . . . NotificationChannels \ WebPush \ ...
JavaScript模拟push
10-22
主要介绍了JavaScript模拟数组合并concat的相关资料,需要的朋友可以参考下
[email protected]
09-09
lorem ipsm dolor sit amet
nb-iot测试AT指令流程
09-10
步骤1:模组上电,初始化USIM卡。 步骤2:搜索小区信号。 步骤3:附着到NB网络,进入connect状态。 步骤4:激活PDN,获取IP地址,建立PDN承载, 步骤5:建立用户数据链接,收发用户数据。 步骤6:一段时间无数据交互后,依次次进入Drx(idle)、PSM状态。 步骤7:等待上发用户数据,或这TAU(跟踪区域更新)再次进入connect状态。
VMD_pushizn_VMD参数_vmd函数_VMD参数说明_vmd
09-11
变分模态分解的函数,内有参数说明,可直接调用
文件夹双向加密同步工具syncrypto.zip
07-19
syncrypto可以用来将一个文件夹里面所有文件同步到另外一个加密的文件夹中, 一般来说,可以这样使用: syncrypto                         syncrypto 文件夹A  <---------------------> 加密文件夹B <-------------------> 文件夹C  机器X              (可以放在不安全的地方,例如云存储                机器Y 加密文件夹B中的文件都是加密过的,所以可以把它放在不怎么安全的地方(例如云盘,公共硬盘等) 明文文件和加密文件是一一对应的关系,所以每次同步只会添加(删除/修改)那些需要的文件,这样 很适合那些基于文件系统的同步工具,例如云盘、rsync等。 同步过程是双向的,所以,文件不仅仅是从明文文件夹同步到加密文件夹,同样也会从加密文件夹同步到 明文文件夹,syncrypto会根据算法选择最新的。 如果有冲突的话,syncrypto会将明文文件重命名(加上单词conflict),然后将密文文件同步过来 syncrypto是不会删除文件的,如果同步过程中需要删除或者覆盖文件,syncrypto会将文件移动 到废纸篓里面。密文文件夹的废纸篓在_syncrypto/trash下,明文文件夹的废纸篓在 .syncrypto/trash下。密文文件夹废纸篓里面的文件一样是加密过的。 主要 Feature : 双向加密同步 加密文件与明文文件是一一对应的关系 灵活的同步规则配置(方便将某些不必要同步的文件排除) 同时支持 Python2,Python3, Windows, Linux, OS X 比较全面的测试用例覆盖 标签:syncrypto
乱码大全
热门推荐
03-24 17万+
<br /> 很久很久以前我转载过的一篇文章,这篇文章很大程度帮助了我。后来曾一度删除,但是发现很不方便,所以还是再次拷贝过来以备查阅。<br /> 发信人: bluesea (蓝海), 信区: Internet<br /> 标 题: 乱码大全(1)──综述(第二版)<br /> 发信站: BBS 水木清华站 (Sun Feb 15 15:54:37 1998)<br /><br /> 乱码大全(1)──综述(第二版)<br /><br /> 本文第一版本于98年2月3日发于本板。这一版本修改了原
signature=5a522a8356f9906b0b775bdada02a4c6,阜阳境内车辆违章信息公示(4月3—4月23)
weixin_34510298的博客
05-30 1万+
本次生成车牌总数:27147大型汽车(414)沪BS2552 辽P42961 鲁D43265 鲁G49565 鲁H09130 鲁RG3685 蒙K32861 苏CS8381苏CV6003 苏DEN259 苏MF3968 皖A02813 皖A10585 皖A19335 皖A25089 皖A31541皖A37308 皖A64651 皖A80691 皖C32798 皖...
函数栈帧的创建和销毁详解 - 带你深入认识底层
Thepale2022的博客
11-06 463
带你进入底层,了解程序运行的真正逻辑!
反汇编
William的blog
11-16 656
00401028   push        edi                                                        00401027   push        esi   00401026   push        ebx   00401029   lea         edi,[ebp-40h]
push ebp; mov ebp,esp; push edi; push ebx;在nasm函数中的作用
04-26
4. push ebx :将寄存器 ebx 的值压入栈中,和 push edi 相同,也是为了保存函数调用前的值,以备它的值在函数执行过程中被修改时能够恢复。 总之,这些指令是用于创建新的堆栈帧,方便函数参数和局部变量的访问,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值