HOWTO: Dump Call Stack

最新推荐文章于 2021-05-10 16:37:17 发布
最新推荐文章于 2021-05-10 16:37:17 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: C 调试 文章标签: reference null debugging structure include thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skies457/article/details/7201185
版权
本文介绍了如何在Windows环境中使用RtlCaptureContext、StackWalk64和SymFromAddr等函数来捕获和解析调用栈,以进行调试工作。在程序中加入特定头文件并初始化dbghelp库后,通过分配内存给SYMBOL_INFO结构,可以获取符号信息和源码位置。务必注意SymGetLineFromAddr64需要pdwDisplacement参数,参考相关MSDN文档以了解更多细节。
摘要由CSDN通过智能技术生成

步骤:

1. 调用RtlCaptureContext函数(MSDN)获取上下文(context)。

2. 把寄存器地址填充到STACKFRAME结构中。

3. 循环调用StackWalk64函数(MSDN)回溯调用栈(call stack)。

4. 调用SymFromAddr函数(MSDN)获得符号(symbol),再调用SymGetLineFromAddr64函数(MSDN)获取源码地址与行号。


Sample:

void dumpStack(void)
{
	const UINT max_name_length = 256;	// Max length of symbols' name.

	CONTEXT context;			// Store register addresses.
	STACKFRAME64 stackframe;		// Call stack.
	HANDLE process, t
最低0.47元/天 解锁文章
Sparkfire
关注
专栏目录
Linux: System call实例/系统调用
mzhan017的博客
03-19 479
Linux,系统调用的一些函数
How to kill a user process in kernel
tugouxp的专栏
02-18 289
另外,从struct file结构体的释放流程角度,我们可以看到,struct file并没有和某个进程和线程做深度绑定,struct file本身虽然是在某个线程上下文下创建的,并通过创建线程和创建进程,甚至通过sendfile之类的API在整个系统间共享,但是它本身是不带有属主属性的,释放struct file的上下文不一定要和创建它的相同。fork后的子进程虽然会分配自己的struct file_struct对象,但是会共享父进程的struct file结构,增加struct file的引用计数。
PHP查询函数调用堆栈
CyborgLin的博客
05-10 677
PHP查询函数调用堆栈。 比如: 有函数A,函数B,函数C 函数A调用函数B,函数B再调用函数C,在函数C打印调用堆栈的话,就可以看到C<-B<-A这样的信息 获取堆栈信息用系统自带函数debug_backtrace() 代码: function A() { B(); } function B() { C(); } fucntion C() { $track_info = debug_backtrace(); var_dump($track_info); } A();
php 打印函数调用栈,利用backtrace和backtrace_symbols函数打印调用栈信息
weixin_42314846的博客
03-29 275
本帖最后由 kylin_try 于 2017-2-6 08:41 编辑在头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。#include int backtrace(void **buffer, intsize);char **backtrace_symbols(void *const *buffer, intsize);void backtrace_symbols_...
php获取调用本方法的上个方法,php堆栈,函数入库
weixin_30675967的博客
12-20 519
$array =debug_backtrace(); //print_r($array);//信息很齐全 unset($array[0]); foreach($array as $row) { $html .=$row['file'].':'.$row['line'].'行,调用方法:'.$row['function']."<p&gt...
自己的底层代码库(八)——获取函数调用堆栈
zilaishuichina的专栏
04-03 6372
今天放上一个工具类,用来获取当前线程/所有线程的当前函数调用堆栈 主要是为了方便用于在打log时,可以将调用堆栈一起输出到文件当中 PS:想打出正确的log是依赖于PDB文件的 类似于VS的向output窗口输出$CALLSTACK 主要用了dbghelp的一些API 参考了: http://www.cnblogs.com/zplutor/archive/2011/04/2
[Win32]一个调试器的实现(八)单步执行
weixin_30646315的博客
04-09 211
上回讲解了如何实现断点功能,这回讲解如何实现与断点紧密相关的单步执行功能。单步执行有三种类型:StepIn,StepOver和StepOut,它们的实现方式比较多样化,单独实现它们的话并不困难,但是将它们整合到一起就比较困难了,特别是加上断点功能之后,程序的逻辑更加难以理解。本文首先单独讲解每种单步执行的原理,最后讲解如何将它们整合到一起。这都是我个人的实现方法,大家可以用来参考。(注意...
how to dump backtrace in python
最新发布
05-30
To dump a backtrace in Python, you can use the built-in `... If you only want to print or retrieve the current call stack, you can use `traceback.print_stack()` or `traceback.format_stack()` instead.
Copy info from "Call trace..." to a file(eg. dump.txt), and run command in your U-Boot project: ./scripts/stacktrace.sh dump.txt
03-29
To copy information from "Call trace..." to a file (e.g., dump.txt), you can use any text editor or command-line utility. For example, you can use the following command in Linux: ``` dmesg > dump.txt...
Google Breakpad 完全解析(二) —— Windows前台实现篇
weixin_34032792的博客
06-20 193
原创文章,转载请标明出处:Soul Apogee (http://bigasp.com),谢谢。 好,看完了如何使用breakpad,我们现在看看breakpad在Windows下到底是如何实现的呢? 代码结构 在我们来看breakpad是如何实现其强大的功能之前,我们先来看一下他的代码结构吧。 Google breakpad的源代码都在src的目录下,他分为如下几个文件夹:clien...
pg3 bypass源码阅读 —— 学习x64内核hook跳板技术
Returns' Station
07-28 3852
如之前描述的 pg3复杂了许多 先来看看都要hook哪些点 1、hook dpc和定时器分发器,防止seh路线触发pg KiTimerListExpire,KiRetireDpcList 看一下hook点 hook的就是call的位置。 这里有两种方案:一种是直接jmp + 64bit addr,显然有同步问题,需要暂停所有c
error C2065: “PCONTEXT”: 未声明的标识符 -----问题解决
热门推荐
Kevin的专栏
03-09 2万+
<br />一开始 我只 写了一行:<br /> <br />#include <windef.h><br /> <br />编译时就出现以下错误:<br /> <br />1>c:/program files/microsoft sdks/windows/v6.0a/include/winnt.h(5547) : error C2146: 语法错误 : 缺少“;”(在标识符“ContextRecord”的前面) 1>c:/program files/microsoft sdks/windows/v6.0
Qt中集成glog(MinGW)
三千幻想乡
12-18 3197
引言  上篇文中说到windows下使用glog,不过我的实际需求是windows下在Qt中集成glog,实践下来发现区别还是很大的。这边记录下过程,防止更多人踩坑。 过程 我的开发环境,Qt工具链  Qt版本 5.13.0  MinGW版本7.3.0(x64-posix-seh-rev0) 内含GCC/G++ 64bit/7.3.0 MinGW环境  首先需要安装MinGW环境(其实Qt中内...
Unity经验之谈
weixin_33885676的博客
07-18 4259
1、全屏与非全屏之间的切换 if (Input.GetMouseButtonDown(1)) { Screen.fullScreen = !Screen.fullScreen; } 2、Camera适应所有的分辨率     void Start () { Camera.main.as...
Windows NT Stack Trace
it技术学习
07-28 1203
在系统软件开发中有时会有得到函数调用者的信息的需要,为此WindowsNT专门提供了调用 RtlGetCallerAddress为内核开发者使用,但它并没有公开所以也就不能为驱动开发者使用。 然而在兼容过程中又无法避免使用它,所以我们只好探究其原理。 RtlGetCallerAddress可以由两种方法实现,其原型如下: VOID RtlGetCallersAddress( OUT PVOID *
Windows上获取当前调用堆栈信息,StackWalker的C语言实现
littlezhuhui的专栏
07-03 3765
引子 这几天为了用编程的方式获取当前的调用堆栈信息,在网上进行了一番大查找。发现在Linux平台上获取当前调用堆栈的信息相对容易。但在windows平台上获取当前调用堆栈的信息就不是那么容易了。 网上有不少介绍windows平台上获取调用堆栈的文献,还有一些示例性的代码,但是绝大多数都不完整,没有办法直接运行得到结果。顺便说一句,这种风气要不得,明明自已都不清楚是否可以得到正常的结果,就把代码贴了...
!logexts调试指令
xbgprogrammer的专栏
06-02 903
使用windbg调试程序时,可以使用!logexts系列指令记录windows api的调用情况。使用方法如下 1. !logexts.logi The !logexts.logi extension initializes logging by injecting Logger into the target application. 将logger注入到目标进程中 2. !logext
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值