windbg 定位分析释放堆崩溃的问题

最新推荐文章于 2024-06-02 00:29:31 发布
最新推荐文章于 2024-06-02 00:29:31 发布
阅读量463 收藏 1
点赞数
分类专栏: windbg 文章标签: 开发语言 c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48073095/article/details/129276122
版权

文章目录


1、运行!analyze -v命令,查看崩溃的调用栈
2、发现在调用ntdll!RtlFreeHeap时出现异常
3、取ntdll!RtlFreeHeap的参数(第三个值),如14285d44
4、执行!heap -triage 14285d44
5、执行!heap -i 14285d44
6、执行!heap -i Entry Address,可以看出堆相关的信息,例如是busy的
7、db Next block L-100
查看值是否正确,不正确则可怀疑其被覆盖等
8、执行!heap -i Next block
若显示是free的,则说明堆被破坏了

过好每一天的女胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windbg调试堆溢出问题.ppt
07-15
windbg调试堆溢出问题.ppt
winDbg崩溃分析工具 个人自用
05-09
windbg 崩溃分析工具
windbg调试堆破坏
liujiayu2的专栏
05-22 3039
堆破坏 所谓的堆破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是堆的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题堆管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 堆破坏较
windbg分析栈溢出
Jaylon的专栏
02-23 1803
本文根据《windows高级调试》5.2.2章节提供的示例进行的实验,在win10平台,使用该书提供的bin文件进行调试,因平台不一样在实验过程中发现跟书上有些不同,本章书上的一些调试方法的正确性有待商榷(可以留言讨论)。 调试准备 (1)代码,见文章末尾; (2)将以下注册表保存到.reg后缀的文件,点击添加到注册表; Windows Registry Editor Version...
使用WinDbg分析软件突然崩溃问题
故里2130
11-10 872
t,也能看到异常,但是异常是BadImageFormatException,明显是不对的,但是点击进去的话,也可以看到是MessageBoxShow方法报错的。因此,我们写一个wpf程序,调用c++的dll,然后点击按钮,直接崩溃,生成dmp,然后分析dmp文件。出现这种错误类型的提示,因为生成的c++的dll,我采用了不同的方式生成的,所以同样的代码,报错的类型不一样,但是最终指定报错的地方是一样的。t,就已经能看到异常了,当然是因为程序比较简单,而且我也专门写的这个错误,空引用异常了,非常的准确。
Windbg调试二)Windows下c++程序崩溃问题定位
热门推荐
bajianxiaofendui的博客
12-27 1万+
Windows下c++程序崩溃问题定位一,WinDbg调试虚拟地址 = pe头文件大小 + 最佳装载地址 +相对虚拟地址1004ff19 = 10000000 + 最佳装载地址 + 0004ef19 -》最佳装载地址 = 0x1000二,地址偏移计算验证三,通过map文件定位程序崩溃代码行数      Windows下c++程序崩溃问题定位主要依赖...
利用WinDbg查看堆栈中方法入参的值4(C#)
zxy13826134783的博客
06-11 1309
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的任务管理器导出Dump文件,32位的任务管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。可以看到方法WindbgDemo.DownLoadBp.DownLoadOperation中的参数名称为url,对应的值的地址为:0x0000000003222bd8。本文目的,就是查看导出的dump文件中堆栈中的方法参数值,这样方便后续分析问题。threads查看线程。
windbg查看64位dump文件踩过的坑:没有二进制文件导致堆栈异常
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-28 1077
windbg分析64位dump,堆栈地址异常的解决办法
堆被破坏的调试方法
louguodong的专栏
05-29 2431
通常情况下堆被破坏()是程序是不会
WinDbg蓝屏分析.docx
12-10
WinDbg蓝屏分析.docx
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
windbg-x64 dump分析工具
01-16
Windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
Windbg抓取分析DMP文件
03-22
Windbg抓取分析DMP文件,方便新手熟练使用Windbg抓取分析常见崩溃问题
WINDBG崩溃
八零点点
07-03 442
注意看“Following XXX”,字面意思是接下来的段可以错了,程序在这里崩溃了的意思,因为是从下往上走的,所以“Following XXX”上方的内容就是崩溃后的东西,而“Following XXX”下方的内容就是导致崩溃的“原因”,越接近“Following XXX”的越代表有可能是导致崩溃的直接模块,但是这不一定。符号是可以定位到具体函数,甚至具体错在哪一行代码的。b) 当进程没有自保护或者没有反调试时,在input框输入g,回车,即可打开进程,此时如果进程发生崩溃,会被立即捕捉到。
windbg】调用栈分析
xl19900502的专栏
04-14 816
一些心得和说明 windbg 还不熟,如有错误,请指正。 调用栈鼓捣了好久,一直没整明白。每次都打算弄明白,结果还是...(泪目啊)。今天,不慌不忙的,把windbg的打印信息都copy出来,再把 ebp、esp、eip都挑出来,看它们的地址变化,然后再,整个表格,看他们是怎么跳转的... 再参考下 对于ESP、EBP寄存器的理解,慢慢的就有头绪了,所以,一定要有耐心,心细梳理。 图 01 创建MFC程序 创建MFC程序,使用以下代码。(参考:对于ESP、EBP寄存器的理解) int FunA
[调试技巧] 如何利用WinDbg找出程序崩溃的位置
weixin_30900589的博客
03-14 514
http://blog.csdn.net/wangningyu/article/details/6748138 之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下...
通过windbg定位错过第一现场的崩溃
勇气凛凛
06-24 614
文章目录说明原因方法最后 说明 所谓的“错误第一现场”,是指当我们的windows程序出现崩溃时,会弹出一个错误框,这时候如果再使用windbg分析dump是无法快速找到异常点的。 原因 由于windows的KiDispatchException的异常分发机制,如果程序没有设置任何异常包含,最后程序会调用windows的默认异常处理函数—创建一个异常dialog。 这时候程序的异常现场会被默认异常处理给冲刷掉,所以当你使用".ecxr" 命令时是无法找到异常点的。 方法 方法其实也和很简单,就是通过变量所有
记一次 .NET 某医疗器械 程序崩溃分析
一线码农的专栏
10-25 722
这次偶发的生产崩溃事故,主要原因是朋友的代码在逻辑上出了点问题,没有合理的保护好句柄资源,反复释放导致的 ntheap 破坏。这个 dump 虽然问题比较小白,但逆向分析找出原因,还是挺考验基本功的。
Python知识点4---循环语句
最新发布
别人笑我太疯癫,我笑他人看不穿。
06-02 316
Python支持两种循环for和while,但是他们和其他的语言有些小差别 Python的for循环和js中的名称样,都叫 for in循环,不一样的是 js 中的是遍历下标,而Python是遍历数据 for c in {1,2,3} : print(c) while循环和我们平常的时候没有差别 i = 1 while i!=5 : print(i) i=i+1 这里给大家补充一个小知识点:Python不支持自增或自减的单目操作 最后Python的循环支持 else 语句,既循环正常结束执行的语句
windbg如何使用定位问题
06-10
使用Windbg定位问题的一般步骤如下: 1. 收集信息:首先需要收集关于问题的信息,例如崩溃的现象、错误代码、发生时间等等,这些信息可以帮助我们缩小问题的范围。 2. 打开程序:使用Windbg打开出现问题的程序或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值