栈溢出崩溃排查(一)

最新推荐文章于 2023-12-06 11:49:19 发布
最新推荐文章于 2023-12-06 11:49:19 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 软件调试 文章标签: windbg DLL Assembly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuizhilan/article/details/46467427
版权

近日,我们视频平台提交基线测试时,出现录像下载失败崩溃的现象,通过仔细调试发现其是一个很典型的DLL HELL引发的栈溢出,由于在我们的项目中,引用了大量的DLL,而且有很多DLL是多方引用的,很容易出现版本不一致的问题,一般这种问题极难排查,需要耗费大量精力,现将此排查过程记录下,希望对后面类似问题的排查有所帮助。

一、首先观察问题出现的现象,并确定能否复现及复现的操作步骤

经过多方测试及确认,其复现步骤如下:

1.      登录平台客户端,并切换至录像回放tab

2.      选择一个监控点,并进行录像搜索

3.      点击录像下载按钮,选择录像下载开始结束时间

4.      点击确定,客户端崩溃

二、 使用调试器附加运行,确定崩溃原因及崩溃代码行

一般我会使用windbg附加上去执行,当客户端崩溃后,会中断到调试器。

此时windbg输出如图所示:

首先观察到是错误码,很常见的access violation 0xc0000005,代表访问违例,一般这种问题是访问了错误的内存地址导致。最下面那行输出的是当前所执行到的代码,可以从图中看到,都是错误的值,这种现象意味着指令指针寄存器,EIP的值指向了错误的内存地址,一般出现这种问题最常见的有两种情况,一是EIP所执行的模块已经被卸载,二是发生了栈溢出,覆盖了栈上的返回地址。

可以输入r命令,查看下当前寄存器的值:

(传了几张图片发现还有水印。。)

可以看到EIP0,比较麻烦的是ebp也为0,因为我们要看调用栈的话,windbg会借助ebp帮我们确定,如果ebp也错误了,我们查看调用栈就会遇到一定的麻烦。

 

输入k,果然不出所料,调用栈信息已经无法正常输出了

c

值得庆幸的是,esp的值看起来还有意义,我们借助esp的值来手动重建调用栈。

试探的看下esp指向的栈数据,输入dps esp

 

马大叔小舅舅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 栈溢出异常_一次栈溢出问题排查 StackOverflowError
weixin_42502811的博客
03-07 2146
栈溢出的原因在解决栈溢出问题之前,我们首先需要知道一般引起栈溢出的原因,主要有以下几点:是否有递归调用,循环依赖调用是否有大量循环或死循环全局变量是否过多局部变量过大,如:数组、List、Map数据过大问题现象我们一个很老的接口(近一年没有动过)在线上运行一段时间后报了StackOverflowError栈溢出,其他接口又能正常提供服务,错误日志:java.lang.StackOverflowEr...
栈溢出crash小合集
11-15
自己收集的一些栈溢出可执行程序,自己通过AFL fuzz出大量的crash,是做漏洞挖掘实验验证所需的。
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是:对于Federal系统,默认会执行可执行程序的屏蔽保护机制,该机制不允许执行存储在栈中的代码,这会使得
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
栈溢出基础知识栈溢出保护机制、栈溢出利用方法.docx
网络安全——栈溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。 溢出是指盛放的内容超出容器容量而溢出,在计算机程序中,就是数据使用到了被分配好的内存空间之外的内存空间。 缓冲区溢出,简单来说就是,计算机对接收的输入数据没有进行有效的检测(理想的情况是程序检查数据长度并且不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 栈溢出是缓冲区溢出中最为常见的一种。只不过栈溢出发生在栈上,而堆溢出发生在堆上,其实他们的原理都是一样的。
JVM系列之实战内存溢出异常
weixin_34010566的博客
11-23 2638
实战内存溢出异常大家好,相信大部分Javaer在code时经常会遇到本地代码运行正常,但在生产环境偶尔会莫名其妙的报一些关于内存的异常,StackOverFlowError,OutOfMemoryError异常是最常见的。今天就基于上篇文章JVM系列之Java内存结构详解讲解的各个内存区域重点实战分析下内存溢出的情况。在此之前,我还是想多余累赘一些其他关于对象的问题,具体内容如下: 文章结构 ...
什么情况下会产生StackOverflowError(栈溢出)和OutOfMemoryError(堆溢出)怎么排查
最新发布
AliceNo的博客
12-06 935
栈溢出是指线程的调用栈(即方法调用的嵌套)超过了系统所允许的最大深度,导致栈溢出异常。在Java中,每个线程都有一个调用栈,用于存储方法调用的信息。
java.lang.StackOverflowError 问题排查和解决方案
冰忆的博客
11-16 6410
java.lang.StackOverflowError 问题 分析 解决方案
常见java OOM异常分析(原因+排查解决思路+demo代码)
力哥讲技术
03-29 3865
本文介绍了以下几种常见OOM异常。
JVM笔记 —— 出现内存溢出错误时时如何排查
m0_56602092的博客
08-10 1111
内存溢出错误分为StackOverflowError和OutOfMemoryError,前者是栈中出现溢出,后者一般是堆或方法区出现溢出,简称OOM ### 1. 栈溢出 StackOverflowError 栈溢出一般都是因为没有正确的结束递归导致的,无限递归导致超出栈内存(-Xss)限制时就会抛出StackOverflowError。这种情况直接根据异常信息定位到代码位置进行修正即可。 2. 方法区溢出 OOM 当方法区中加载的类过多,比如通过**动态代理生成很多代理类**或者**热部署时热加载了过多的
解决程序越界或栈溢出导致的死机或不正常问题排查的一个方法
Dancer__Sky的博客
12-24 1849
概述: 在程序开发中,我们可能会遇到一些莫名的死机或者程序错误的执行。如果是死机我们可以看coredump,但是有时候coredump可能是死在C库,我们看不出来啥。这时我们可以加打印,打印出相关变量,用于确定问题所在。这里记录自己一个简单的问题解决的方法。 解决思路: 1,程序在经过一个操作触发后,程序会出现发送的数据发不出或者有时候还会导致死机,看coredum...
java栈溢出_java 内存溢出 栈溢出的原因与排查方法
weixin_33997566的博客
02-12 2420
1、 内存溢出的原因是什么?内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出。如果出现这种现象可行代码排查:一)是否App中的类中和引用变量过多使用了Static修饰 如public staitc Student s;在类中的属性中使用 static修饰的最好只用基本类型或字符串。如public static int i = 0; //public static St...
JVM中各内存区域溢出原因及解决办法
奋进的小白粥
11-09 2067
Java堆溢出 原因:创建的对象的总容量超过了堆的最大容量。 溢出类型:java.lang.OutOfMemoryError。 解决方法: 排查是因为内存溢出还是内存泄漏导致的:通过性能监测工具如jconsole,获取堆内存快照,查看导致溢出的对象是不是必要的,不是的话就是泄漏,是的话就是溢出。 内存泄漏:查看导致溢出的对象的GC ROOTS引用链,根据引用链找到具体的内存泄漏的位置,进行修改。 内存溢出:检查JVM的堆参数设置(-Xmx:JVM最大内存与-Xms:启动初始内存),看是否还有向上调
数据结构——堆栈的C++实现
zxr916的博客
11-02 557
数据结构——堆栈的C++实现 \qquad堆栈的创建、判断是否为空,入栈,出栈操作的C++实现。 #include<iostream> using namespace std; //1.定义 typedef struct Node* Link; struct Node { int num; Link next; }; //2.创建堆栈头结点 Link CreateStack() { Link s; s = new Node; s->next = NULL; return s
栈溢出崩溃排查(二)
马大叔的工作日记
06-12 5121
(接上文) 竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用栈了,当然这种形式与我们平时看windbg的不同,这里把调用栈的原始数据输出了,具体调用流程,还要我们自己去分析。 实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIP和EBP的值同时被覆盖掉了,第二EIP和EBP的值跟ESP指向的栈上的值相同,都是0,想想函数的调用过程,当函数调用
栈溢出的常见情况
DHL1234567的专栏
09-04 3736
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
linux堆栈溢出
qq_27357145的博客
02-09 1180
栈溢出所带来的问题往往十分隐蔽,有时很难复现问题问题出现的现象可能也不一样,导致问题排查十分困难,遇到一些莫名其妙的问题时,我们会倾向于怀疑堆栈溢出,但是却又不能准确地找出问题的根源。建议在开发过程中增加堆栈溢出保护编译选项,虽然会稍稍增加程序体积,但是带来的收益确是很客观的,很大一部分栈溢出问题就会被探测到,通过结合coredump的函数栈帧信息可以定位发生溢出的函数,这样可以大大缩小问题的范围。
如何判断栈溢出及解决方式
song33333的博客
11-10 6425
怎么判断栈溢出栈溢出是否超过整形范围?怎么处理 判断:1、用一个变量记录栈大小 2、重新设置堆栈指针,指向新的堆栈,并设置堆栈两端页面为保护页面,一旦堆栈溢出,就会产生保护异常 解决的方法: 1、使用虚拟空间 vector存储数据时,会分配一个存储空间,如果继续存储,该分配的空间已满,就会分...
c语言踩栈崩溃排查方法
07-29
在C语言中,栈溢出是一种常见的错误,通常会导致程序崩溃。下面是一些排查栈溢出错误的方法: 1. 检查递归调用:如果在程序中使用了递归调用,可能会导致栈溢出。确保递归调用的结束条件正确,并且调用深度合理。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值