windbg结合IDA定位程序崩溃

最新推荐文章于 2024-07-27 23:19:00 发布
最新推荐文章于 2024-07-27 23:19:00 发布
阅读量556 收藏 3
点赞数
分类专栏: c++ 文章标签: 定位 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanganlei/article/details/117334525
版权

如何分析dump文件

  1. 打开windbg,把dump文件拖进windbg中,输入!analyze –v

 

                                                

 

 

  1. windbg找出出错模块svnets的基地址

 

 

 

                                        

 

 

 

 

  1. 通过IDA改变svnet模块基地址

                  IDA中的地址都是偏移,和windbg中的不一样,可以改变IDA中的基地址来匹配windbg中的地址方法如下:Edit->Segments->Rebaseprogram

在弹出的对话框中,输入svnets模块的基地址(图2中start字段的值)

 

 

                                       

 

  1. 定位到出错位置

选择菜单jump->jump to address,在地址框中输入图1中定位到的出错位置:0x78c0b054

备注:出错位置是在windbg中通过命令!analyze -v分析出来的

    FAULTING_IP:

svnets!RunMain+87f26

78c0b054 8b08            mov     ecx,dword ptr [eax]

 

 

                   

 

点击图4的OK按钮跳转到出错的汇编代码处(流程图)

 

 

                        

 

按下“空格”键从流程图切换到文本格式的汇编代码视图

 

                                

 

 

 

 

 

 

 

 

 

 

 

从汇编代码的流程图界面,按下F5快捷键跳转到出错的伪代码处。至此可以找到程序的崩溃位置。

 

 

                            

 

 

 

 

 

 

 

独孤胜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 4万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
WinDbg 调试程序崩溃操作详解
11-10
作者有10多年编程,调试经验,详解关于Windows 平台下程序崩溃Windbg调试方法及技巧;附带工具介绍 适合于分析C++等语言, .Net 平台等快速入门及提高
IDA+windbg调试设置
lixiangminghate的专栏
09-11 7896
    心血来潮想到做crackme来练练手,只借助IDA吧,很难跟踪程序运行过程中的数据;只借助windbg吧,没法修改变量名。开着IDA边改函数名,边根据代码偏移在windbg定位实在很低效,所以我想有没有什么办法能把两者结合起来?最后在hex-ray.com上找到了解决方案:<Debugging Windows Applications with IDA Windbg Plugin&...
使用 IDA 排查崩溃问题
?.?的专栏
10-08 3306
使用 IDA 排查崩溃问题 IDA可谓是逆向、查错一大利器,下面是一次使用 IDA 排查崩溃问题的实例 查看堆栈:定位如下位置 _ZN19ncEOFSObjectManager14OpenObjectByIdERKN3cpp4lang6StringEP12ncIAllocator+0x561 Jan 23 15:20:58 localhost efastdaemon[60640]: abSigna...
调试实战 | 通过转储文件分析程序无响应之使用 windbg + IDA 逆向篇
12-21 1018
程序无响应,而且cpu占用率很低,可以考虑死锁的可能性。本文是在实际开发过程中遇到的一个很典型的死锁。而且排查过程很有意思,既使用了windbg的内存搜索功能,又利用了IDA强大的逆向能力,尤其是F5,太香了。
ida配合windbg调试程序
lougd的专栏
07-28 5841
ida是静态pe文件分析工具,有强大的汇编代码分析功能可以将pe文件的汇编代码近似还原成c语言代码,windbg是动态调试工具,运行时调试非常方便,对微软自家的pdb符号文件支持的很好,两个工具各有所长。   以下是idawindbg代码对应的方法: 1.ida中静态pe文件基址 2.ida中winmain函数相对基址的偏移量 3.windbg中模块运行后模块的基址 4.在windbg
use IDA debug x64 program
谢绝留言与私信
11-18 1734
前言昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序.调试r3的x64程序可以使用windbgx64, x64dbg, IDA. x64dbg和OD用法一致,如果要修改内存,记录运行的中间结果和流程点, 用x64
IDAwindbg分析.dll库文件
weixin_45799954的博客
04-12 2278
windbgIDA分析库文件IDAwindbg分析.dll库文件定位 IDAwindbg分析.dll库文件 IDA打开.dll库文件 用windbg attach到指定某一进程(File->attach to a process),打开进程后会可在(Debug->modules)看到该进程用了那些.dll库文件 IDA:修改基址让.dll库的地址与windbg保持同步(IDA:Edit->segments->Rebase program,Windbg:Debug->m
Windbg2ida让您转储Windbg中的每个步骤,然后在IDA中显示这些步骤-JavaScript开发
05-26
windbg2ida(新版本1.1.2-2019年8月31日)Windbg2ida让您转储Windbg中的每个步骤,然后在IDA中显示这些步骤。Windbg2ida-WindbgIDA插件在IDA中显示Windbg的每个步骤:)主页下载Sou windbg2ida(新版本1.1)。 2019年8月2日至31日)Windbg2ida让您转储Windbg中的每个步骤,然后在IDA中显示这些步骤Windbg2ida-WindbgIDA插件显示IDAWindbg的每个步骤:)然后使用Windbg中的(指令)为您提供一个转储文件,您以后可以在IDA中使用它来在已运行以显示代码覆盖率的指令的每一行上加上颜色。 您可以使用Windbg2ida t
IDA7.0在MAC崩溃补丁MoJave
01-17
经常在调试程序的时候,会出现ida crash,是因为升级MoJave导致的,只需要把解压内容放到 /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/libqcocoa.dylib 下替换掉libqcocoa.dylib就行了
C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
热门推荐
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
通过查看Windbg中变量值去定位C++软件异常的又一典型案例分享
dvlinker的技术专栏
07-14 1万+
通过查看windbg中变量值去定位C++软件异常的又一典型案例分享。
IDA与OD联调 IDAWINDBG内核联调
°Destiny
05-16 1470
环境 系统 :虚拟机是win7 32位内核 实体机win10当前最新版 插件:sync 下载地址:https://github.com/bootleg/ret-sync 经过5月15号测试发现官网上的sync有毛病 后经过火哥指点和火哥用的sync 现把我现在测试可以联调的sync上传到csdn里 大家可以从:下载 注意(我重新安装的python 不是使用IDA自带的Python(我的版本是2.7.6 自行百度下载)) 我的安装目录在C盘目录下(建议就安装在C盘)我的安装目录:“C:\Python27
【愚公系列】2023年06月 内存分析之WinDbgIDA+WinDbg驱动调试)
时光隧道
06-14 4516
IDAWinDbg是两款不同类型的调试工具,通常用于不同的场景。IDA(Interactive DisAssembler)是一款交互式反汇编器,主要用于静态分析和反汇编二进制程序。它可以将二进制程序反编译成汇编语言,并提供了许多分析工具,可以查看反汇编代码,图形化地展示代码结构,并且可以跟踪代码的执行流程。IDA的优点是易于使用、功能强大、反汇编效果好,但是它不能用于动态调试。
Ida windbg笔记
JUST DO IT.
03-21 1033
编辑ida目录下cfg/pdb.cfg,把PDBSYM_DOWNLOAD_PATH指向你的符号安装目录,打开idb后选择 文件...载入文件...PDB文件
windbg ida dump
huanongying131的博客
07-13 280
驱动代码: 蓝屏dump分析: ida 查看蓝屏代码: 蓝屏地址: 0x180000000 + 0x2 = 0x180000002 ida定位地址:
Android崩溃定位:使用addr2line和IDA Pro解析SO文件错误位置
weixin_44814196的博客
12-28 1637
在本博客中,我们深入探讨了处理Android应用崩溃问题的关键步骤,着重介绍了两个强大的工具:addr2line和IDA Pro。这两者的结合使用,有助于快速而准确地定位SO文件中的错误位置,为开发者提供了强大的调试和分析工具。
使用WindbgIDA分析给被调用函数的std::string类型参数传递了空指针引发的崩溃
dvlinker的技术专栏
09-23 5205
使用WindbgIDA分析给被调用函数的std::string类型参数传递了空指针引发的崩溃
windbgida
10-07
WindbgIDA是两种常用的逆向工程工具。Windbg是由微软开发的调试器,主要用于调试Windows系统,支持对汇编代码的分析和调试。它具有强大的调试功能,可以通过设置断点、监视变量和内存等方式来定位和解决程序中的问题。通过Windbg,我们可以深入了解程序的执行过程,找到程序错误的根源。 而IDA(Interactive DisAssembler)是一款用于分析反编译程序的工具,它可以将机器代码转换成易于理解的汇编代码。IDA具有强大的反汇编和反编译功能,可以对各种不同的二进制文件进行处理,包括机器码、ELF和PE等文件格式。通过IDA,我们可以对程序进行静态和动态分析,从而分析程序的结构和逻辑。 WindbgIDA常常搭配使用,互为补充,用于分析和调试软件。在逆向工程中,我们通常会使用IDA进行静态分析,通过查看反汇编代码来理解程序的逻辑和功能。而在调试过程中,我们可以使用Windbg设置断点,监视变量等来帮助我们定位和解决问题。通过这两个工具的结合使用,我们可以更有效地进行逆向工程和软件分析。 总之,WindbgIDA是常用的逆向工程工具。它们分别具有自己的特点和功能,能够帮助我们分析和调试软件。通过深入学习和使用这两个工具,我们可以更好地理解程序的行为,并解决软件中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值