费解的NTDLL断点(转载)

最新推荐文章于 2022-04-27 16:34:52 发布
最新推荐文章于 2022-04-27 16:34:52 发布
阅读量908 收藏 1
点赞数
文章标签: delete exception user output windows c
 

费解的NTDLL断点
(from http://blog.vckbase.com/hyj/archive/2006/06/28/21006.html)

我们在调试程序(F5)的过程中,有时会突然的显示一个对话框,上面显示这样一条信息:
User breakpoint called from code at 0x77fa018c
或者是
Unhandled exception at 0x77f767cd (ntdll.dll) in myapp.exe: User breakpoint.接着你就没有进一步往下执行了。

你会发现在你点了这个对话框的确定按钮之后,会在Output窗口中发现多了一行信息:
HEAP[DebugInfo2.exe]: Heap block at 00030FD8 modified at 00031010 past requested size of 30

查看堆栈窗口,里面显示这样的信息:
NTDLL! 7c921230()
NTDLL! 7c97db9c()
NTDLL! 7c98cd11()
NTDLL! 7c980af8()
KERNEL32! 7c85e7af()
_CrtIsValidHeapPointer(const void * 0x00031000) line 1697
_free_dbg(void * 0x00031000, int 0x00000001) line 1044 + 9 bytes
operator delete(void * 0x00031000) line 49 + 16 bytes
WinMain(HINSTANCE__ * 0x00400000, HINSTANCE__ * 0x00000000, char * 0x00151f15, int 0x00000001) line 13 + 15 bytes
WinMainCRTStartup() line 198 + 54 bytes
KERNEL32! 7c816d4f()

重现这样的现场很容易的,只需几行代码就可以了
char *p = new char[4];
lstrcpy(p, "this is a test");
delete p;

为什么会有这样的信息消息框出现呢?这是因为如果我们在调试状态下,操作系统用DebugWin32Heap来替代正常的heap分配内存空间。在这个堆上的任何操作,debug的堆管理器会检查堆的数据完整性,如果它发现了一个错误,就会报告一个消息上来。
用BoundsChecker做运行期的检查可以查到这个错误的原因,不过我们有更好的选择,那就是windows 2000 SP2之后提供的PageHeap机制。
修改一下注册表就可以开启了:
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/yourapp.exe
    GlobalFlag = REG_DWORD 0x2000000
    PageHeapFlags = REG_DWORD 0x3

guosenjuncs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未知的用户断点 NTDLL.DLL
阿天MSDN
03-21 4723
未知的用户断点 NTDLL.DLL(http://www.debuginfo.com/tips/userbpntdll.html)We were in the middle of the debugging session, when suddenly the debugger displayed a message similar to the following: User break
zemax折叠反射镜面和坐标断点
最新发布
01-29
本文将详细探讨"zemax折叠反射镜面和坐标断点"这一主题,以及如何在Zemax中有效地利用这些概念。 首先,让我们理解折叠反射镜面(Folded Reflective Surface)。在光学系统设计中,尤其是在空间有限或者需要减少光...
费解NTDLL断点
08-01 379
  处理在NTDll中意外的用户断点很久没有写东西了,这次是为了完善很久很久以前写的一个培训ppt(VC的使用与调试技巧),才想起来写点东西的。下面的文章参考了http://www.debuginfo.com/tips/userbpntdll.html,但不是翻译,偶英语太烂了。我们在调试程序的过程中,有时会突然的显示一个对话框,上面显示这样一条信息: User breakpoin
windbg跳过ntdll.dll中的系统断点
popkun222的专栏
03-05 410
g @$exentry. PS: 跳过当前函数 pa $ra pc单步执行到下一个call指令.
NTDLL
whowho的专栏
06-14 1939
ntdll.dll是最基本的Dll,不但其他Dll的动态链接要由这个Dll完成,连系统调用也需要通过这个Dll进入内核。Windows内核在初始化阶段首次需要装入这个Dll的时候为其创建了一个文件映射区对象,并使用一个全局指针PspSystemDllSection指向该对象的数据结构。             nt!PspSystemDll   kd> dd nt!PspSy
再谈"DAMAGE:after Normal block"的解决方法
热门推荐
ablenavy的专栏
06-01 1万+
在释放内存时,崩溃了,出现了如下错误: User breakpoint called from code at 0x7c921230 Debug Assertion Failed! Program:... File: dbgheap.c Line: 1011 Expression: _CrtIsValidHeapPointer(出现问题的指针) For information
retrifit 断点下载
12-26
在IT行业中,断点下载是一项非常实用的技术,尤其对于处理大文件下载时,它能显著提升用户体验。"Retrifit 断点下载"是针对Android平台的一种实现方式,结合了Retrofit库的功能,使得开发者可以方便地在Android应用...
C# HttpWebRequest断点续传
03-24
在IT行业中,网络编程是不可或缺的一部分,特别是在处理大文件下载时,断点续传功能显得尤为重要。本知识点主要探讨如何使用C#中的HttpWebRequest类实现断点续传和下载进度的展示。 首先,断点续传是一种允许用户在...
springboot断点续传
12-17
本文将详细讨论如何在SpringBoot中实现断点续传功能,以确保大文件上传的可靠性。 断点续传是一种允许用户在文件上传过程中中断,然后在稍后恢复上传的技术。这种技术主要分为两个关键部分:文件分片和状态持久化。...
c++硬件断点使用示例
03-18
在C++编程中,硬件断点是一种高级调试技术,它允许程序员在程序执行时暂停,以便检查内存状态、变量值或执行流程。本示例主要介绍如何在C++中使用硬件断点,这对于深入理解代码行为和调试复杂问题非常有用。 硬件...
关于程序运行中出现的bug“Project1.exe 已触发了一个断点”和“ntdll.dll处引发的异常”和“指针对象为0xdddddddd”
weixin_44532467的博客
02-29 1万+
最近自己做了一个数组+链表的结果。在写完后频频出现 “Project1.exe 已触发了一个断点“和“ntdll.dll处引发的异常”和“指针对象为0xdddddddd”这三个问题,在网上查了一些。大概意思就是内存泄露,堆栈溢出。这个确实是大方向但是不够细。 我来讲讲我怎么处理的问题。 原因是因为new 构造的对象删除问题, 1.在定义动态数组时候越界访问 point* Array = new p...
[学习笔记](完整版)原因可能是堆被损坏,这也说明 中或它所加载的任何DLL 中有bug】的解决
zjw761481935的专栏
12-21 1295
最近在开发项目的时候被这个错误郁闷很久,本来以为是dll加载出错或者是分配内存出错。找了很久都没找出。在网上找了些方法,终于在下面的方法中解决了问题。 1、 这是运行库文件时的错误。 解决方案:打开项目属性-->配置属性-->C/C++-->代码生成-->运行时库,改成多线程调试DLL 编译运行,然后可能会出项如下错误: fatal error C1189: #e
Unhandled exception at XXXX (ntdll.dll) in XXXX.exe: XXXX: 堆已损坏。 (parameters:XXXX).
weixin_43936250的博客
01-15 1753
说一下今天编程时遇到的一个bug。 在编写C语言:机器人的运动范围这道题目时,一开始特别顺畅,后来在move_range函数中给visited数组赋初值时,我想使用另外一种方法去替换。 原先的赋值方法: memset(visited, 0, (rows * cols) * sizeof(int)); 修改后的赋值方法: memset(visited, 0, strlen(visited)); ...
调用dll时出现“Unhandled exception 堆已损坏(heap corruption)“异常解决方法
lizfs_csdn的博客
04-27 1万+
转自:http://blog.sina.com.cn/s/blog_668aae780101iou9.html http://yaogangshi.iteye.com/blog/1001690 http://bbs.csdn.net/topics/390019506 问题:在用c++扩展php进行调试时,用malloc或new开辟数据空间并将php的array数据传入时,出现异常:Unhandled exception at 0x777F5624 (ntdll.dll) in php.exe: 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值