【VS】Windbg的gflags.exe调试堆栈溢出,访问越界等问题。

已于 2023-06-01 19:50:46 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: # visual studio 文章标签: windows
于 2023-03-18 15:32:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331089/article/details/129637618
版权

【VS】Windbg的gflags.exe调试堆栈溢出,访问越界等问题。

gflags.exeWindbg下的一个小工具,非常好用,对于调试程序隐藏的bug很有帮助。现在 只要是VS2019以上的都会自带gflags.exe

:我在vs2019中遇到访问越界的问题,但程序不会在越界的地方发生崩溃中断,而是在一个不可能存在访问错误的地方发生了错误,以至于无法定位问题的位置。
 
  所以在网上看到了Windbg的方法,一开始对Windbg不是很了解,熟悉之后发现Windbg很强大,虽然只用到了其中的一个小工具gflags.exe

举个栗子:

int main()   
{    
    char *p = new char[10];  
    for(int i = 0; i != 11; ++i)     
        p[i] = i;    
    return 0;    
}

这是一个非常简单的越界程序,当i = 10时,访问越界了。但是如果不采用测试工具,这里是不会发生崩溃的。一般情况下,程序获取的空间是16字节对齐的,所以p[10]访问到的是对齐之后增加的空间,不会导致越界崩溃。但这是隐患,为了使隐患尽早被发现,使用工具是很好的选择。
  gflags用来跟踪这个程序的执行,可以设置每一次new分配的堆空间都单独的占有一块空间,并且这个空间相邻的位置被设置为不可访问的,一旦访问越界立即触发访问无效错误,尽早的触发崩溃。

gflags.exe的作用:跟踪被调试的程序

方法:

  1. 下载Debugging Tools for Windows或者使用VS自带的,使用其中的gflags.exe
  2. 双击打开gflags.exe,选择Image File标签。前两个标签是对所有程序进行跟踪。
  3. 在Image栏里输入你希望调试的程序名。比如,mytest.exe。(按Tab刷新)。
  4. 勾选Debugger并输入vsjitdebugger.exe
  5. 点击OK或者Apply。

注:用vc编译出release版本的可执行文件:mytest.exe。(注意:不是debug版本),gflags.exe工具跟踪被监控的程序一定要是release版本的,debug版本的跟踪的不会那么的准确。

在这里插入图片描述

这个时候,已经把要监控的test.exe注册上了。程序会中断到发生错误的地方,有源代码更好查看,本人就是在源代码下进行调试。

最后、问题解决了记得关闭gflags,因为开启gflags,调试运行就慢了,最后会影响到程序的性能,亲测性能下降非常严重。
关闭方法;

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/mytest.exe

当然 也可以写一个小脚本。
例如:

@echo off

set KEY_NAME=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UScanner.exe

reg delete "%KEY_NAME%" /f

echo 注册表项已删除。

网上看到是取消Debugger的勾选,但是无效,最后清除注册表后程序恢复原有速度。

伐尘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
巧用Visual Studio中的数据断点去排查C++内存越界问题
dvlinker的技术专栏
07-06 9961
本文详细介绍如何使用Visual Studio中的数据断点去排查C++软件中的内存越界问题
实操VS2015配置内存泄漏检查工具Visual Leak Detector
热门推荐
kevinwowly的专栏
05-26 2万+
VS配置及使用 Visual Leak Detector (检测内存泄漏工具)  下载VLD,可以去官网下载. http://vld.codeplex.com/ 默认安装后记录安装目录(以下简称VLDpath),例如C:\Program Files (x86)\Visual Leak Detector   3.配置Visual Leak Detetctor的输出文件
windbg.exe
12-26
微软的御用调试工具,windbg.exe,需要的就下载吧!!!!!!!
简单说下越界访问调试方法
g1ider的专栏
11-06 2952
越界访问的一般提示是 “access violation reading location 0xXXXXXXXX”,翻译过来就是“内存越界访问”。 这个提示和一般提示的不同之处是,程序不会停在越界访问的错误行上, 而是会停在分配或释放内存的行上,于是就需要我们自己去找到越界行。 那要怎么找到越界行呢?这里说一个较为实际的办法: 首先根据 函数调用栈 (Call St
使用BoundsChecker(转载)
lishiyong110的专栏
04-29 556
BoundsChecker是一个Run-Time错误检测工具,它主要定位程序在运行时期发生的各种错误。               BoundsChecker能检测的错误包括:3sNews.Net——3S社区&资讯平台 t b U ^ N @ i7pw M V B e     1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。     2)内存操作方面的错误,比如
c++面试宝典
mxss343314287的专栏
03-14 1373
一.基础知识 1.一个字节8位:0xFF,255,char 两个字节16位:0xFFFF,65535,short 4个字节32位:0xFFFFFFFF,42亿,DWORD 2.大端小端 大端:高位字节排放在内存的低地址端,低位字节排放在内存的高地址端(同人类读写数值的方法) 低地址 ------------------...
调试调试工具】 Windbggflags.exe 和 pageheap的使用和原理分析
weitaming1的博客
11-13 3136
Page Heap机制   提示说堆内存被破坏,有时候这样的错误在比较小的程序里面也许不会对整个程序造成破坏,依然能够继续运行,但是千万不要放过,像这种破坏堆内存的隐藏BUG,说不准哪天就会造成整个软件的crash。另外我要提醒的是,release版本也许什么提示都没有,直接放过了,这是因为在debug下,操作系统用DebugWin32Heap来代替正常的heap分配内存空间。在这个堆上的任何...
gflags】【gflags实践】【gflags的学习使用记录】
qq_45954434的博客
08-15 573
gflags是google开源的一套命令行参数解析工具。通常在项目开发中会有一种需求:可以在代码运行的时候指定某些代码中某些参数的值如果没有显式指定,这些参数可以使用默认的值如,这个宏的三个参数分别是:参数:参数名参数:参数的默认值参数:参数的说明gflags支持以下参数类型。.........
windbg汇编函数堆栈知识
u012910342的博客
03-06 457
使用windbg分析CPU、内存、崩溃、调试等,难免会遇到汇编代码,尤其堆栈信息。指令码和汇编一一对应。除了汇编、C/C++程序编译的二进制文件是CPU识别的指令码。其它C#、JAVA编译后的二进制文件,都是自身语言的解释性指令,运行过程,还需要解析成CPU识别的指令码,才能被执行。
window下快速发现内存越界的工具(gflags
zzd121333的专栏
08-06 2915
最近项目出现一个内存问题,跑的时间一久就提示堆被破坏了。使用CRTDBG工具只能检测到大致的位置,无法具体到哪一行出现了问题了。而且我使用了智能指针,找内存越就更困难了。 百度时发现了WINDWO下还有一个gflags工具,这个工具可以在踩内存的时时候就弹出警报,在VS下可能马上地位到哪一行出现了问题,神器啊~。下面的转的使用原理和方法,记录方便以后查找 原贴:http://blog.
windbg.exe用于下载安装
07-22
windbg.exe用于下载安装
windbg调试溢出问题.ppt
07-15
windbg调试溢出问题.ppt
WinDbg10.0.18362.1.zip
06-09
WinDbg不仅可以调试应用程序,还可以完成内核调试、分析崩溃转储文件等工作。自从知名的内核调试工具SoftICE停止开发后,WinDbg就成了内核调试领域的首选调试器。因为它是微软公司的产品,所以在Windows平台的兼容性...
WinDbg.入门.4.内核调试配置1
08-03
如果没有两台电脑,也可以用虚拟机来模拟目标机,主机上运行 WinDbg,虚拟机中安装 Windows 运行被调试的程序,虚拟机通过模拟的串口输出为主机上的一个命
指针的分析
qq_48690739的博客
07-29 289
小便签: ~ 按位取反操作符 数据以补码的形式在内存中存储,打印时是原码。 指针(pointer) 指针就是一个变量,用于存放地址。 形式:*p 在32位的机器上,地址是32个0或者1组成二进制序列,那地址就得用4个字节的空间来存储,所以一个指针变量的大小应该是4个字节;在64位的机器上,地址是64个0或者1组成二进制序列,那地址就得用8个字节的空间来存储,所以一个指针变量的大小应该是8个字节; 一个字节=8个比特位 指针的解引用操作 指针类型决定了指针进行解引用操作的时候,能够访问空间的大小...
Windbggflags.exe调试堆栈溢出访问越界问题
小七的小世界
06-28 8220
gflags.exeWindbg下的一个小工具,非常好用,对于调试程序隐藏的bug很有帮助。  如:我在vs2015中遇到访问越界问题,但程序不会在越界的地方发生崩溃中断,而是在一个不可能存在访问错误的地方发生了错误,以至于无法定位问题的位置。     所以在网上看到了Windbg的方法,一开始对Windbg不是很了解,熟悉之后发现Windbg很强大,虽然只用到了其中的一个小工具g
gflags调试工具的使用
zhangtaohbwh的博客
08-12 3772
gflags.exe工具是windbg工具的的一个小工具,功能很强大,使用步骤如下: gflags.exe跟踪程序: 1、将gflags.exe所在目录放在系统环境变量中 2、设置cdb为默认JIT(just in time)debugger,这样在命令行执行遇到崩溃的时候就会停下来 3、开启跟踪: gflags /p /enable windbgTest.e
visual studio内存溢出检测工具_工作笔记——C++快速的内存错误检测工具Address Sanitizer...
weixin_39716521的博客
11-12 893
这周在工作中开始使用Address Sanitizer(ASan)这个工具,是一个快速的内存错误检测工具,非常推荐给大家。这里说明它的用法。参考资料AddressSanitizerhttps://github.com/google/sanitizers/wiki/AddressSanitizer1. 简介Address Sanitizer(ASan)是一个快速的内存错误检测工具。它非常快,只拖慢程...
内存溢出(oom)分析工具:jvisualvm和jprofiler
chuiqueyu5654的博客
10-16 1076
1.jvisualvm的使用: 在jdk的bin/jvisualvm.exe目录,双击打开后,若提示无法加载java应用程序,查看echo %TMP%路径下的磁盘格式是否是NTFS格式,然后在项目启动项添加参数:-XX:+PerfBypassFileSystemCheck,然...
windbg6.12.0002.633
最新发布
07-22
### 回答1: Windbg 6.12.0002.633 是Microsoft官方提供的Windows调试工具。它是一种强大的调试器,用于分析和诊断Windows操作系统中发生的问题Windbg可以用于调试用户模式和内核模式的应用程序。 作为一种高级调试工具,Windbg提供了各种功能和命令,以帮助开发人员定位和修复软件中的bug。它可以在程序崩溃时捕获详细的调试信息,并分析导致崩溃的原因。通过使用Windbg,开发人员可以查看变量的值、调用栈、线程状态等信息,以便更好地理解程序的执行过程和内部结构。 除了基本的调试功能外,Windbg还提供了一些高级的功能,如内存分析、性能分析和追踪。开发人员可以使用Windbg来分析程序的内存使用情况,查找内存泄露和内存损坏问题。此外,Windbg还可以用于分析程序的性能瓶颈,帮助开发人员找到性能优化的方向。 总之,Windbg是一个强大的调试工具,可以帮助开发人员解决软件中出现的各种问题。通过使用Windbg,开发人员可以深入了解程序的内部机制,准确地定位问题,并快速地进行修复。 ### 回答2: Windbg6.12.0002.633是微软开发的一款调试工具,主要用于Windows操作系统的内核和应用程序的调试。它是Windows驱动程序开发和崩溃分析领域最受欢迎的调试工具之一。 Windbg6.12.0002.633具有强大的调试功能和丰富的调试命令,能够提供全面的调试信息和分析能力。它可以与符号服务器和调试扩展进行集成,以便更好地支持各种调试场景。 Windbg6.12.0002.633通过分析可执行文件的运行状态,可以帮助开发人员快速定位和解决程序中的bug和崩溃问题。它可以提供堆栈跟踪信息,显示线程状态和资源使用情况,查看内存中的变量和对象等等。开发人员可以通过这些信息提高调试效率,加快问题解决的速度。 此外,Windbg6.12.0002.633还拥有强大的内核调试功能,可以用于分析Windows内核驱动程序的运行情况。它可以与微软内核模式调试器KD一起使用,提供对内核服务、驱动程序和操作系统的完全访问权,使开发人员可以深入了解和调试系统的内部工作原理。 总之,Windbg6.12.0002.633是一款功能强大的调试工具,对于开发人员来说是一个宝贵的资源。它可以帮助开发人员提高调试效率,解决程序中的问题,提升软件质量。 ### 回答3: Windbg 6.12.0002.633是一款由微软提供的高级调试工具。它是一种非常强大而且灵活的工具,广泛应用于Windows操作系统的开发与调试过程中。 首先,Windbg 6.12.0002.633可以用于对应用程序、驱动程序或操作系统进行调试。它提供了各种功能来帮助开发人员分析应用程序或系统在运行时的问题。通过Windbg,开发人员可以查看具体的错误信息,堆栈跟踪,寄存器状态等,以便更好地理解代码执行时的情况。 其次,Windbg 6.12.0002.633还支持远程调试功能。这意味着开发人员可以通过网络连接到远程计算机并进行调试。这对于调试在远程服务器上运行的应用程序或系统特别有用。远程调试功能使得开发人员可以在实际环境中进行调试,从而更好地解决问题。 此外,Windbg 6.12.0002.633还内置了一些实用的调试命令。这些命令可以用于查看和修改内存,设置断点,单步执行代码等。这些命令的强大功能可以帮助开发人员快速定位并解决问题。 总之,Windbg 6.12.0002.633是一款功能强大且灵活的调试工具,它可以帮助开发人员解决应用程序或系统中的问题。无论是本地调试还是远程调试Windbg都能提供全面的支持,并以其丰富的功能和实用的命令帮助开发人员更好地理解和解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值