windbg 调试bug

最新推荐文章于 2021-05-10 06:36:27 发布
最新推荐文章于 2021-05-10 06:36:27 发布
阅读量627 收藏
点赞数 1
分类专栏: c++ 文章标签: windbg 调试 线程 寄存器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_vae/article/details/75575254
版权

跳过前面的基础配置和pdb加载。认为你基本的调试都会

第一步:找出崩溃的线程

一般崩溃弹出对话框截取的dump都会以主线程为显示。所以要找出崩溃的线程,

~*kbn #查看所有进程,排除在等待的线程,一般某个线程在执行最后在执行某个函数时最有可能

这里写图片描述

~69s #切换当前线程

根据崩溃的地方找到代码,及出错的相关数据:

bool ff_video_callback_frame(struct ff_frame*frame, void *opaque)
{
    if (player_source && frame&&!player_source->abort){     
        if (!update_sws_context(player_source, frame->frame)){
            Log_Error("update_sws_context failed!\n");
            return false;
        }
        sws_scale(player_source->sws_ctx,
            (uint8_t const *const *)frame->frame->data,
            frame->frame->linesize,
            0,
            frame->frame->height,
            &player_source->sws_data,
            &player_source->sws_linesize
            );
    ....
    }
}

以上是我的代码。做一个示例:

sws_scale(player_source->sws_ctx,
            (uint8_t const *const *)frame->frame->data,
            frame->frame->linesize,
            0,
            frame->frame->height,
            &player_source->sws_data,
            &player_source->sws_linesize
            );

问题出在sws_scale函数的调用中,,传入的参数和frame、player_source 相关,
但是当使用dv和kp的时候并没有看到frame和player_source的数据,也就是说release的程序把相关的寄存器覆盖了或者优化了。如图:
这里写图片描述

所以接下来需要从反汇编中相关的寄存器找到frame和player_source的值
首先传入的参数 都存在: rcx rdx r8 r9 和rsp中
so: 先查看调用sws_scale处的汇编代码,即ub sws_scale的RetAddr

  • player_source
0:069> ub 00007ff6`c61c01c7 L20 
00007ff6`c61c0191 488b17          mov     rdx,qword ptr [rdi]
00007ff6`c61c0194 488b4b18        mov     rcx,qword ptr [rbx+18h] //这里对应着player_source->sws_ctx,所以rbx就存着player_source
00007ff6`c61c0198 48896c2450      mov     qword ptr [rsp+50h],rbp
00007ff6`c61c019d 8b426c          mov     eax,dword ptr [rdx+6Ch]
00007ff6`c61c01a0 4889742458      mov     qword ptr [rsp+58h],rsi
00007ff6`c61c01a5 488d6b28        lea     rbp,[rbx+28h]
00007ff6`c61c01a9 48896c2430      mov     qword ptr [rsp+30h],rbp
00007ff6`c61c01ae 488d7320        lea     rsi,[rbx+20h] //这里对rbx做地址赋值
00007ff6`c61c01b2 4c8d4240        lea     r8,[rdx+40h]
00007ff6`c61c01b6 4533c9          xor     r9d,r9d
00007ff6`c61c01b9 4889742428      mov     qword ptr [rsp+28h],rsi//这里对rsi对rsp地址赋值
00007ff6`c61c01be 89442420        mov     dword ptr [rsp+20h],eax
00007ff6`c61c01c2 e83910feff      call    yExam!sws_scale (00007ff6`c61a1200)

以上的分析可以从rsp栈中推倒出rsi和rbx,
这里写图片描述

  • frame
    但是根据上面的信息,无法得出frame的值,因为rdx 会在后续的调用中改变,而r8也会在sws_scale 中改变。
00007ff6`c61c0191 488b17          mov     rdx,qword ptr [rdi] //frame->frame
00007ff6`c61c019d 8b426c          mov     eax,dword ptr [rdx+6Ch]//frame->frame->data,
00007ff6`c61c01b2 4c8d4240        lea     r8,[rdx+40h]//frame->frame->height,

so我们网上查看调用者的信息, 找到r14寄存器
这里写图片描述

追寻r14寄存器发现ff_video_callback_frame中没有使用,而在sws_scale中做了push操作

这里写图片描述

最后可以根据r14 寄存器得出我们 的内容。
这里写图片描述

总结:windbg这个工具,不用就忘了,很久不用就生疏,所以对一些简单的流程做一下记录。

以上是在堆栈没有被溢出或者破坏的情况进行的,如果堆栈破坏很大的可能是数组越界。

linux_vae
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4244
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
WINDBG调试工具
11-13
用windows程序调试 跟踪解决bug的好帮手
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃的Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
WinDbg分析dump文件排查bug
weixin_30679823的博客
08-28 297
文章:WinDbg-如何抓取dump文件 命令: cd C:\Windows\System32\inetsrv appcmd list wp 可以查看各个站点的pid 转载于:https://www.cnblogs.com/Tpf386/p/9546420.html
Windbg在应用层调试漏洞时的应用
weixin_30836759的博客
07-25 104
  主要记录一些在应用层调试漏洞的技巧,不会写一些基本的命令,只记录比较有用的平时难以想到的调试方法。    1、!address eax 查看对应内存页的属性,如果poc触发异常之后就可以用这个指令看一下触发异常的内存地址的情况 2、dc 0x4232390 以DWORD为组织单位查看内存,比dd命令的优点是可以显示ascii码的情况。 3、 ub 0x532930 反汇编给定地址...
[调试逆向] 学会使用windbg定位程序bug
weixin_30298497的博客
08-07 83
学会使用windbg定位程序bug - 转载于:https://www.cnblogs.com/zhehan54/p/9436629.html
Windbg解决一个Bug
weixin_34096182的博客
07-05 976
摘要: 可以看到无论对于开发还是测试人员,windbg很多时候可以帮我们快速的定位问题, 如果借助符号文件,Windbg完全可以实现比VC IDE更强大的调试供功能, 并且有时候我们不需要源代码,不需要重新编译,直接就可以通过windbg调试和解决问题。阅读全文Richard Wei 2012-06-26 20:33 发表评论 转载于:https://www.cnblogs....
WingDbg_v1.0双机调试看不到寄存器_调试_windows_windbg_
10-01
解决win10下windbg无法显示寄存器BUG,老外写了一个补丁的扩展。下载编译好的wingdbg.dll,放windbg相同目录下,执行!wingdbg.regfix,重新打开寄存器窗口就OK了。
WinDbg调试 崩溃程序
nanjun520的专栏
09-20 4628
目的:学习和记录WinDbg的一些使用。 声明:文章里面的很多东西都是取自网络上面,有出去的我会尽量注明出处。对于那些找不到地址的如果作者需要我可以后面添加。   1.安装和下载         WinDbg的下载地址,现在直接搜索官网的时候感觉好难找到直接下载地址,都是一些什么下载sdk什么的,其实我就想安装一个WinDbg而已,这里给出两个下载链接: 下载路径 32位 http:/
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
WINDBG工具书
05-31
很好的WINDBG工具书
windbg linux内核调试,使用Windbg调试window内核
weixin_31863707的博客
05-10 185
也许很多人早就知道了,但是我不知道,以前一直抓住softice大腿不放,但是由于在我的HyberThread处理器上,Softice实在是运行的太不理想了。故而只能利用WinDbg了。不过听牛人说过,WinDbg可以把内核的全部结构都显示出来,要比Softice强。等我以后测试看看。首先,最好先下载符号表,然后安装到真实系统。再下载WinDbg程序的最新版本,同样也安装到真实系统。接下来我...
windbg linux内核调试,windbg调试虚拟机XP系统
weixin_36314117的博客
05-10 203
一、先介绍一下被调试的虚拟机系统环境:虚拟机:vmware workstation 10.0版本虚拟机操作系统: Microsoft windows xp professional 2002 service pack3cpu:2.8GHz,2.64GB内存二、这个没有直接关系。做个笔记而已。1.在XP系统,创建了一个first.c文件测试代码如下:#include void DriverUnlo...
Pykd——Python extension for WinDbg
n1ghtSir的博客
09-21 3939
在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。 一、安装 从官网(https://pykd.
WinDbg调试器使用
marken
01-15 1298
WinDbg配置和使用基础     WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍:     Debugging Tools and Symbols: Getting Started http://www.microsoft.com/whdc/devtools
Windows下Debug Linux C/C++程序的一种方法
Stroller
05-07 1001
Windows下Debug Linux C/C++程序的一种方法 [日期:2011-08-15] 来源:Linux社区 作者:keepliving [字体:大 小] debug linux C/C++程序的方法有很多,下面介绍一种在windows下debug linux程序的方法,道理很简单,就是通过gdb提供的client和server的remot
WinDbg内核调试入门与实践
该教程首先强调了定期更新调试器的重要性,因为微软经常会对其进行改进和修复bug,推荐访问微软官方链接获取最新版本:。教程开始于安装步骤,指导读者如何获取并保持调试器的最新状态。 接下来,教程关注的是主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值