栈溢出崩溃排查(二)

最新推荐文章于 2024-01-05 19:00:00 发布
最新推荐文章于 2024-01-05 19:00:00 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 软件调试 文章标签: Assembly DLL windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuizhilan/article/details/46468379
版权

(接上文)

竟然全是0,试着输出再多一些,输入dps esp L100,终于能看到熟悉的调用栈了,当然这种形式与我们平时看windbg的不同,这里把调用栈的原始数据输出了,具体调用流程,还要我们自己去分析。

实际上到这里,已经猜到十有八九是发生了栈溢出,其判断理由有二,第一EIPEBP的值同时被覆盖掉了,第二EIPEBP的值跟ESP指向的栈上的值相同,都是0,想想函数的调用过程,当函数调用时,首先会把返回地址,原EBP压栈,当函数返回时,再将EBP,返回地址弹出栈,这时EIPEBP就跟栈上的数据一致,这种情况下,就是原来压入堆栈的返回地址,EBP值被覆盖了。

接下来的工作,就是要找到在哪里发生了栈溢出,从图中可以看到,很多地方要么是系统的要么是第三方的,我们找到自己写的代码离系统调用最近的那部分,藉此作为突破口。

图中可以清楚看到,windbg为我们指出了一个位置,download.cpp 的第129行。由于离当前调用栈很远,这一般不是发生栈溢出的位置,我们可以从这里继续跟踪下去,直到发生问题的最终现场。

 

三、追踪问题现场,找出幕后元凶

windbg为我们指明的代码处下断点,进行单步调试。

通过单步跟踪,发现问题发生在这一行

这是一个帧分析库的API,当调用(图中隐去API名称)时,会将结果返回到packet变量中,从下图中可以看出,当调用该API时,影响了从packet变量起始的0x2F2AF888~~0X2F2AF8F8总共116个字节,而在IDE中看到,packet实际只有80个字节,因此这里造成了栈溢出。

一般这种情况是,所使用的DLL库版本对结构体的定义不一致造成,这就是著名的DLL HELL,统一下该帧分析库的版本,问题迎刃而解。

 

 

马大叔小舅舅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 进程死循环,排查程序死循环,死锁的方法 ——pstack
weixin_33657499的博客
04-28 2452
pstack命令可显示每个进程的跟踪,pstack $pid即可,pstack命令须由$pid进程的属主或者root运行。这次出现cpu占比100%的情况,但看memory占比,并无异常,怀疑是某个地方死循环了。经同事提醒,用pstack命令查看相关进程,通过运行多次pstack,发现代码总是停在同一个位置。具体看代码,发现就是这个地方写错了。这真的是个很强大的命令!和strace命令一样强大...
什么情况下会产生StackOverflowError(栈溢出)和OutOfMemoryError(堆溢出)怎么排查
AliceNo的博客
12-06 1284
栈溢出是指线程的调用(即方法调用的嵌套)超过了系统所允许的最大深度,导致栈溢出异常。在Java中,每个线程都有一个调用,用于存储方法调用的信息。
【Linux】保护 栈溢出 stack smashing detected 定位方法
rentong123的博客
04-17 1万+
程序中能明确看到某个变量的值被篡改,这种情况一般定位思路:使用watch命令观察该变量;执行c继续运行,程序会停在观察点发生变化的地方;执行where命令,查看当前的位置,即定位到哪行语句篡改了被观察的变量。即先看堆,大致确定是哪个函数。然后进到该函数中,逐条语句执行、查看堆信息,直到看到被破坏。遇到函数调用层次比较多时,效率会比较低,但也算有效。
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3136
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
linux 栈溢出
sky123博客
02-01 3746
基础知识 结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在上。 64位程序: 普
浅谈C#互操作的内存溢出问题
09-04
这就导致了上的内存溢出,因为额外的4字节可能会覆盖相邻的数据,例如在这个例子中,覆盖了`p`指针的存储位置。 这种情况的危害在于,如果被溢出的内存区域存储的是关键数据,比如函数的返回地址,那么程序的行为...
IAR编译器堆栈溢出问题查找
03-21
这可能导致数据损坏,甚至系统崩溃,对于新手开发者来说尤其具有挑战性。以下是一些关于如何查找和解决IAR编译器堆栈溢出问题的详细信息: 1. **理解堆的工作原理**: 堆是内存中一块特殊的区域,用于存储函数...
关于java堆内存溢出的几种情况
12-22
这是线程栈溢出错误,通常是由于方法调用层次过深或者无限递归。解决策略包括优化程序设计,减少不必要的方法调用,或者增大线程大小(通过`-Xss`参数)。 总结来说,处理Java内存溢出问题需要对JVM内存结构有...
java 内存溢出分析工具 HeapAnalyzer
最新发布
03-21
Java内存溢出(Out of Memory,OOM)是Java应用程序中常见的问题,会导致程序崩溃或性能急剧下降。HeapAnalyzer是一款强大的工具,专为分析Java应用程序的内存状况,特别是针对内存溢出问题进行诊断。本文将详细介绍...
java IBM websphere 内存溢出 javacore deapdump CPU内存分析工具
01-05
内存溢出是指应用程序消耗的内存超过了系统所能提供的限制,导致程序崩溃或性能急剧下降。在这种情况下,开发者和运维人员需要掌握一些工具和技术来诊断和解决这些问题。 首先,`javacore`是一个由IBM JVM生成的...
java栈溢出_java 内存溢出 栈溢出的原因与排查方法
weixin_33997566的博客
02-12 2461
1、 内存溢出的原因是什么?内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出。如果出现这种现象可行代码排查:一)是否App中的类中和引用变量过多使用了Static修饰 如public staitc Student s;在类中的属性中使用 static修饰的最好只用基本类型或字符串。如public static int i = 0; //public static St...
嵌入式Linux应用崩溃调试-难以追踪的信息
飞翔de刺猬
06-04 4754
在进行嵌入式Linux应用程序开发时,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有时分析core文件时,却看不到有意义的崩溃,这时问题就有点复杂了,出现这种现象的原因可能有这么几个: 应用程序在编译时没有指定-g选项,导致可执行程序没有调试信息。 应用程序所依赖的动态库和静态库没有调试信息。 应用程序的运行时环境没有调试信息,比如libc等。 嵌入式Linux系统应用程序运行时环境和交叉编译工具链的运行时环境版本不一致,比如,嵌入式Linux环境中所使用的libc库和交
java 内存溢出 栈溢出的原因与排查方法
热门推荐
yanlove_jing的专栏
06-11 3万+
1、 内存溢出的原因是什么?        内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出。如果出现这种现象可行代码排查: 一)是否App中的类中和引用变量过多使用了Static修饰 如public staitc Student s;在类中的属性中使用 static修饰的最好只用基本类型或字符串。如public static int i = 0; //pub
freeRTOS的栈溢出检测机制
weixin_42031299的博客
01-05 1188
/当前任务使用的空间地址,也就是SP指向的地址//记录分配给任务的空间的最低地址《freertos任务调度机制深度分析(以RISC-V架构为例)》;在创建任务时,把任务的空间赋值成特殊值在切换任务时,检查空间的最后一小段是否被改写过如果不是特殊值则说明该段空间被使用过,则认为任务空间不足,曾经发生过栈溢出上面介绍的两种空间溢出检测机制,基本只能检测出是否发生过空间溢出,不好定位是何时何地发生空间溢出。
tomcat内存溢出原因分析与解决以及java内存溢出、栈溢出的原因与排查方法
mine_song的博客
03-17 1万+
tomcat内存溢出原因分析与解决以及java内存溢出、栈溢出的原因与排查方法
JVM 内存溢出追踪调优与 内存溢出、栈溢出原因
Len Zhou的专栏
03-01 1万+
出处1:http://www.iteye.com写java程序时大家一定对一下两条异常并不陌生: java.lang.OutOfMemoryError: Java heap space java.lang.OutOfMemoryError: PermGen space 尤其当应用服务器(Java容器)出现上述情况更是让人有一种天塌下来的感觉。    好的编码实践可能会大大降低内存溢出的产生。   ...
c语言踩崩溃排查方法
07-29
在C语言中,栈溢出是一种常见的错误,通常会导致程序崩溃。下面是一些排查栈溢出错误的方法: 1. 检查递归调用:如果在程序中使用了递归调用,可能会导致栈溢出。确保递归调用的结束条件正确,并且调用深度合理。 2. 检查局部变量和数组:如果在函数中声明了大量的局部变量或者数组,并且这些变量占用的空间较大,可能会导致栈溢出。尽量减少使用大型的局部变量和数组,可以考虑使用动态内存分配(如malloc)来代替。 3. 检查函数调用嵌套:如果程序中存在过多的函数调用嵌套,可能会导致栈溢出。尽量减少函数的嵌套调用,或者考虑使用迭代方式替代递归方式。 4. 检查函数参数和返回值:如果函数参数或者返回值占用的空间较大,可能会导致栈溢出。可以考虑使用指针或者引用传递参数,以及使用动态内存分配来返回较大的数据。 5. 使用调试工具:可以使用调试工具来帮助排查栈溢出错误,如GDB(GNU Debugger)或者Valgrind等。这些工具可以帮助定位错误发生的位置,并提供更详细的错误信息。 总的来说,避免栈溢出错误的关键是合理管理空间,避免过多的局部变量和函数调用嵌套。如果发生了栈溢出错误,可以通过以上方法进行排查和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值