windbg 定位分析释放堆崩溃的问题

最新推荐文章于 2024-07-27 11:22:12 发布
最新推荐文章于 2024-07-27 11:22:12 发布
阅读量545 收藏 1
点赞数
分类专栏: windbg 文章标签: 开发语言 c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48073095/article/details/129276122
版权

文章目录


1、运行!analyze -v命令,查看崩溃的调用栈
2、发现在调用ntdll!RtlFreeHeap时出现异常
3、取ntdll!RtlFreeHeap的参数(第三个值),如14285d44
4、执行!heap -triage 14285d44
5、执行!heap -i 14285d44
6、执行!heap -i Entry Address,可以看出堆相关的信息,例如是busy的
7、db Next block L-100
查看值是否正确,不正确则可怀疑其被覆盖等
8、执行!heap -i Next block
若显示是free的,则说明堆被破坏了

过好每一天的女胖子
关注
专栏目录
使用Windbg调试目标程序去分析异常的两实战案例分享
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
最新发布
dvlinker的技术专栏
10-16 2万+
本文详细总结了使用Windbg分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
如何利用WinDbg找出程序崩溃的位置
08-06
该文档讲解了如何利用WinDbg找出程序崩溃的位置,图文说明,对于使用windbg的朋友可以看看。
windbg调试破坏
liujiayu2的专栏
05-22 3110
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 破坏较
windbg 定位崩溃问题
diaokua8472的博客
09-27 538
三板斧如下: 使用windbg打开dump文件,设置好对应进程的 pdb 文件(这个很关键。为了避免releas优化导致符号文件错乱,我发布的所有 release 版都是关闭代码优化的)。 在windbg的"edit"->"open/close log file" 设置log 路径 “d:\a.log” 输入命令...
通过windbg定位错过第一现场的崩溃
勇气凛凛
06-24 684
文章目录说明原因方法最后 说明 所谓的“错误第一现场”,是指当我们的windows程序出现崩溃时,会弹出一个错误框,这时候如果再使用windbg分析dump是无法快速找到异常点的。 原因 由于windows的KiDispatchException的异常分发机制,如果程序没有设置任何异常包含,最后程序会调用windows的默认异常处理函数—创建一个异常dialog。 这时候程序的异常现场会被默认异常处理给冲刷掉,所以当你使用".ecxr" 命令时是无法找到异常点的。 方法 方法其实也和很简单,就是通过变量所有
PC软件崩溃定位方式-windbg
u012910342的博客
03-05 2217
本篇适用于WINDOWS的C/C++编译的程序分析,不适用于C#/java程序分析windbg是微软的工具,可以去微软官方搜索下载。该工具可以调试exe,也可以导出收集dmp文件,用于后续分析。当前方式主要应用于启动的瞬间崩溃分析步骤:1. 启动windbg。2. 在windbg配置pdb符号文件路径。3. 通过windbg加载exe。4. 通过windbg运行exe。5. 用windbg命令分析崩溃代码。
VS2010下使用WinDbg通过dmp和pdb文件定位崩溃位置
01-16
VS2010下使用WinDbg通过dmp和pdb文件定位崩溃位置的工程集,里面包含了含有崩溃代码的dll工程和测试工程,已测试,可以直接使用。
使用Windbg排查C++程序内存泄漏问题
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg定位Windows C++程序中的内存泄漏。
使用 Process Explorer 和 Windbg 排查软件线程堵塞问题
dvlinker的技术专栏
01-09 1万+
本文详细介绍如何使用 Process Explorer 和 Windbg 排查软件线程堵塞问题
使用 Process Explorer 和 Windbg 排查C++程序线程堵塞问题
dvlinker的技术专栏
07-27 1680
使用 Process Explorer 和 Windbg 排查软件线程堵塞问题
WinDbg分析崩溃dump
yuanshenqiang的博客
04-30 1158
4.在输出信息中有“模块名!如果找不到pdb符号文件,excr 输出信息中可能会没有函数名,即"模块名+offset",这个offset为offset0+offset1,如果想看这个崩溃位置所在的函数,可以用kn 指令查看当前线程的函数调用栈,最上面那一行就是目标函数信息,这样也可以推算出offset0和offset1。在模块的反汇编文件中,基地址是.textbss的Imagebase后面的数字,可以根据第4步算出来的offset0和offset1,叠加上这个基地址,就可以定位到出错的指令位置。
通过查看Windbg中汇编指令及内存中的值去定位软件崩溃问题
dvlinker的技术专栏
09-25 9425
通过查看Windbg中汇编指令及内存中的值去定位软件崩溃问题
WINDBG崩溃
八零点点
07-03 502
注意看“Following XXX”,字面意思是接下来的段可以错了,程序在这里崩溃了的意思,因为是从下往上走的,所以“Following XXX”上方的内容就是崩溃后的东西,而“Following XXX”下方的内容就是导致崩溃的“原因”,越接近“Following XXX”的越代表有可能是导致崩溃的直接模块,但是这不一定。符号是可以定位到具体函数,甚至具体错在哪一行代码的。b) 当进程没有自保护或者没有反调试时,在input框输入g,回车,即可打开进程,此时如果进程发生崩溃,会被立即捕捉到。
[调试技巧] 如何利用WinDbg找出程序崩溃的位置
weixin_30900589的博客
03-14 550
http://blog.csdn.net/wangningyu/article/details/6748138 之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~ 所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0, 下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下...
使用windbg定位crash位置
做好我自己
01-09 1339
windbg中有个叫做dbh的工具 通过这个工具结合pdb文件 可以定位crash 在源文件的位置 ,当然这个需要pdb 与dll 与源文件对应起来 例子:  E:/检查CRASH/crash>dbhdbh: load Hookkernel.pdbHookkernel [1000000]: base 0x01CA0000Hookkernel [1ca0000]: laddr
Windbg调试八)崩溃捕捉的dump没有提供栈的问题
bajianxiaofendui的博客
09-13 1万+
崩溃捕捉的dump没有提供栈的问题 前两天客户现场出现了崩溃,但是程序捕捉生成的dump文件大小为0kb,没有办法只能通过任务管理器创建转储文件进行分析,但是分析这个dump时,却看不到任何有效的对战信息。输入!analyze -v命令输出如下: 通过此栈信息看不出任何崩溃的具体原因。再输入~*kv命令查看所有线程的栈: 可以看到崩溃的线程,输入~56s切换到该线程,再输入kv查看该线程的...
windbg汇编函数栈知识
u012910342的博客
03-06 541
使用windbg分析CPU、内存、崩溃、调试等,难免会遇到汇编代码,尤其栈信息。指令码和汇编一一对应。除了汇编、C/C++程序编译的二进制文件是CPU识别的指令码。其它C#、JAVA编译后的二进制文件,都是自身语言的解释性指令,运行过程,还需要解析成CPU识别的指令码,才能被执行。
利用WinDBG与Dr.Watson快速定位程序崩溃:方法与工具解析
通过调试器如WinDbg,可以逐行执行代码,检查内存分配和释放、变量值的变化,以及函数调用链,从而定位到导致崩溃的代码行。此外,还要注意检查内存泄漏、空指针引用、数组越界等常见问题。 总结来说,快速定位程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值