HOWTO: Dump Call Stack

最新推荐文章于 2022-11-16 17:38:11 发布
最新推荐文章于 2022-11-16 17:38:11 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: C 调试 文章标签: reference null debugging structure include thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skies457/article/details/7201185
版权
步骤:1. 调用RtlCaptureContext函数(MSDN)获取上下文(context)。2. 把寄存器地址填充到STACKFRAME结构中。3. 循环调用StackWalk64函数(MSDN)回溯调用栈(call stack)。4. 调用SymFromAddr函数(MSDN)获得符号(symbol),再调用SymGetLineFromAddr64函数(MSDN)获取源码地址
摘要由CSDN通过智能技术生成

步骤:

1. 调用RtlCaptureContext函数(MSDN)获取上下文(context)。

2. 把寄存器地址填充到STACKFRAME结构中。

3. 循环调用StackWalk64函数(MSDN)回溯调用栈(call stack)。

4. 调用SymFromAddr函数(MSDN)获得符号(symbol),再调用SymGetLineFromAddr64函数(MSDN)获取源码地址与行号。


Sample:

void dumpStack(void)
{
	const UINT max_name_length = 256;	// Max length of symbols' name.

	CONTEXT context;			// Store register addresses.
	STACKFRAME64 stackframe;		// Call stack.
	HANDLE process, t
最低0.47元/天 解锁文章
Sparkfire
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dump1090-web-gui:dump1090 web gui
05-09
dump1090-web-gui:探索与分析航空数据的网页界面》 在现代科技的推动下,航空数据的获取和分析变得越来越容易。"dump1090-web-gui"是一个基于开源项目"dump1090-fa"的增强版,专门设计用于提供一个直观的Web界面...
漫谈兼容内核之二十六:Windows的结构化异常处理(三)
周寅的专栏
03-13 3001
  用户空间的异常机制是对于系统空间的异常机制的模拟。在内核中,并非所有的异常都是一来就进入“基于SEH框架(Frame-Based)”的异常处理, 而是先进入_KiTrap14()等等类似于向量中断的入口,在那里可以被拦截进行一些优先的处理,例如页面换入和对Copy-On-Write页面的处 理等等。这些处理是全局性质的,而不属于某个SEH域。这相当于是一层全局性的过滤。只有不属于这个层次的异常
栈回溯----X64
商少
06-19 2898
通过X64-SEH 的学习(http://blog.csdn.net/qq_18218335/article/details/72722320)我们知道了一个函数RtlVirtualUnwind,虚拟展开函数,该函数根据epilog 和 prolog 进行虚拟的寄存器操作(在一个CONTEXT结构体中),函数执行完,CONTEXT结构体中即为函数虚拟执行完后寄存器应该有的状态,其中rip 和 rs
绕过微软内核系统PG_PatchGuard 在WIN7x64测试通过
追逐光芒,追随内心
10-28 1264
#include "struct.h" ULONG64 GetProcAddress(PSTR funcstr); PVOID sale_hook( IN PVOID hook_addr, IN PVOID Proxy_ApiAddress, OUT PVOID *Original_ApiAddress, OUT PDWORD PatchSize); VOID sale_unhook(IN PVOID ApiAddress, IN PVOID OriCode, IN ULONG PatchSiz.
Google Breakpad的使用
weixin_40332490的博客
04-05 1185
在Windows下使用breakpad的方法很简单,只需要创建一个ExceptionHandler的类即可 1.进程内抓取Dump文件 进程内抓取Dump文件是最简单的breakpad的用法。使用方法很简单: const std::wstring s_strCrashDir = L"c:\dumps"; bool InitBreakpad() { google_breakpad::Exce...
C++ GeneralException类,用于异常处理
cumtchw
12-04 932
一个C++的xeception类,用于处理异常,首先是头文件 #ifndef _GENERAL_EXCEPTION2_H_ #define _GENERAL_EXCEPTION2_H_ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <string> #include <stdarg.h> std::string format_msg(const cha
How to Dump Frames for Camera Tuning And Debugging
02-02
在摄像头调优与调试的过程中,"如何dump帧"是一个关键环节。本文将详细介绍在SM8250平台,搭载Spectra 480图像信号处理器(ISP)的设备上,如何执行帧数据的dump操作,以辅助进行相机性能优化和故障排查。以下是主要的...
backtrace:基于 mips 的用户空间模拟 dump_stack()
06-20
回溯基于 mips 的用户空间模拟 dump_stack()。 它提供了两个 API: show_backtrace():显示函数调用树的回溯。 addr_to_name():给定一个地址,获取它所属的函数名。 有任何问题请联系
GUI_dump1090:dump1090的GUI版本
06-21
GUI_dump1090 dump1090 的 GUI 版本,在 GUI 窗口中显示 ADSB 消息 该程序仅在 Linux 中运行。 安装QT Creator编译程序,打开新项目,选择*.pro文件。 需要的库:libusb、rtlsdr
HowTo 抓取 Assert Memory dump.pdf
09-15
展讯6531平台的Assert Memory dump是在处理器出现异常或死机情况时,用于调试和定位问题的关键技术。在展讯6531的开发和维护过程中,正确抓取和分析Memory dump对于理解系统故障的原因至关重要。以下是关于如何抓取...
Windows下C++打印堆栈
windpenguin的专栏
05-20 8597
搜索了下在Windows下C++打印堆栈的相关资料,发现很多都是类似,且方法比较复杂,因此自己封装了一个接口。主要用到了CaptureStackBackTrace,SymFromAddr,SymGetLineFromAddr64这三个接口。CaptureStackBackTrace用于获取当前堆栈,SymFromAddr用于获取符号信息,SymGetLineFromAddr64用于获取文件和行号信...
使用dbghelp获取调用堆栈--release下的调试方法学
xjh_Love_paopao的专栏
07-14 1135
使用dbghelp获取调用堆栈--release下的调试方法学 Author : Kevin Lynx当软件作为release模式被发布给用户时,当程序崩溃时我们很难去查找原因。常见的手法是输出LOG文件,根据LOG文件分析程序崩溃时的运行情况。我们可以通过SEH来捕获程序错误,然后输出一些有用的信息作为我们分析错误的资料。一般我们需要输出的信息包括:系统信息、CPU寄存器信息、堆栈信
windows 读取Dump 堆栈信息
qq_15821883的博客
11-16 658
windows异常处理
Rtl系列函数
huanongying131的博客
11-19 2405
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuf.html        http://blog.sina.com.cn/s/blog_4a1acc7f0100cfui.html         375  170 000375D9 RtlAbortRXact         376  171 00029E38 RtlAbsoluteToSelf...
Google Breakpad 完全解析(二) —— Windows前台实现篇
weixin_34032792的博客
06-20 181
原创文章,转载请标明出处:Soul Apogee (http://bigasp.com),谢谢。 好,看完了如何使用breakpad,我们现在看看breakpad在Windows下到底是如何实现的呢? 代码结构 在我们来看breakpad是如何实现其强大的功能之前,我们先来看一下他的代码结构吧。 Google breakpad的源代码都在src的目录下,他分为如下几个文件夹:clien...
获取调用栈信息的函数RtlCaptureStackBackTrace()
pureman_mega的博客
01-08 4855
这是一个导出函数,使用时必须试探页面产生异常的能力(probe the ability to take page fault)—(翻译 ddk文档)。USHORT //返回捕捉到的结构数 RtlCaptureStackBackTrace( __in ULONG FramesToSkip, __in ULONG FramesToCapture, __out_ecount
利用Windows异常处理和RDTSC指令反调试学习
把梦想放飞在蓝色的天空里...
05-15 5164
利用Windows异常处理和RDTSC指令反调试学习          最近在学习反调试,刚好学到用rdtsc指令反调试。学习加密解密这么久了,感觉自己对Windows的异常处理还是了解得不透彻,所以决心自己好好学习跟踪一把。          于是自己写了个小对话框程序,添加了一个按钮,按钮单击代码如下: voidCAnti_debugDlg::OnTest() {
pg3 bypass源码阅读 —— 学习x64内核hook跳板技术
Returns' Station
07-28 3830
如之前描述的 pg3复杂了许多 先来看看都要hook哪些点 1、hook dpc和定时器分发器,防止seh路线触发pg KiTimerListExpire,KiRetireDpcList 看一下hook点 hook的就是call的位置。 这里有两种方案:一种是直接jmp + 64bit addr,显然有同步问题,需要暂停所有c
内核模式到用户模式的回调函数----这篇文章是十年前国外大牛写的
商少
10-23 7978
内核模式到用户模式的回调函数http://www.nynaeve.net/?p=200        NTDLL 拥有一些特定的函数被内核用来代表用户模式执行特定的功能。尽管理解这些函数对于特定的功能(比如用户模式APC)的底层实现的理解是有用的,这些函数提供的功能非常的简单。        下面是一些NTDLL导出的,内核用于与用户模式通讯的函数: 1.KiUserExceptionDis
how to dump backtrace in python
最新发布
05-30
To dump a backtrace in Python, you can use the built-in `... If you only want to print or retrieve the current call stack, you can use `traceback.print_stack()` or `traceback.format_stack()` instead.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值