windbg - 调试栈溢出及一个崩溃示例

最新推荐文章于 2025-02-28 23:50:57 发布
最新推荐文章于 2025-02-28 23:50:57 发布
阅读量7.8k 收藏 20
点赞数 12
分类专栏: windows internals 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuan8888888/article/details/113802891
版权

在开发中遇到用户的反馈的崩溃,显示的栈溢出导致,通过查看资料终于找到了相关的发生问题原因。本文会介绍

1、栈溢出的排查过程,可能引起栈溢出原因

2、遇到栈不正确情况的处理过程

3、运气也是调试的一部分,哈哈

 

问题描述

程序崩溃,调试显示栈溢出

c0000409 (Security check failure or stack buffer overrun)

系统在此应用程序中检测到基于堆栈的缓冲区溢出。此超限可能会允许恶意用户控制此应用程序。

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 08f276bd (nvoglv32!vk_optimusGetInstanceProcAddr+0x000c549d)
   ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
  ExceptionFlags: 00000001
NumberParameters: 1
   Parameter[0]: 00000007


EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 08f276bd (nvoglv32!vk_optimusGetInstanceProcAddr+0x000c549d)
   ExceptionCode: c0000409 (Security check failure or stack buffer overrun)
  ExceptionFlags: 00000001
NumberParameters: 1
   Parameter[0]: 00000007
Subcode: 0x7 FAST_FAIL_FATAL_APP_EXIT 

PROCESS_NAME:  lec_teacher.exe

ERROR_CODE: (NTSTATUS) 0xc0000409 - <Unable to get error code text>

EXCEPTION_CODE_STR:  c0000409

EXCEPTION_PARAMETER1:  00000007

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
0813ec98 08ba784f     6e760038 00000000 00000000 nvoglv32!vk_optimusGetInstanceProcAddr+0xc549d
0813ecec 08ba79b0     0c870048 0c870048 00000000 nvoglv32!DrvPresentBuffers+0x2971f
0813ed34 08c830d8     0c870048 00000045 0c870048 nvoglv32!DrvPresentBuffers+0x29880
0813ed50 08c8853a     0000ffff 0c870048 0000005b nvoglv32!DrvPresentBuffers+0x104fa8
0813ed70 08c7739d     0c870048 00000045 0c870048 nvoglv32!DrvPresentBuffers+0x10a40a
0813f030 08c77dbc     01870048 0813fba0 0813f200 nvoglv32!DrvPresentBuffers+0xf926d
0813f1bc 081f85f2     0013f601 0c870048 0813f6a4 nvoglv32!DrvPresentBuffers+0xf9c8c
0813f218 08b56073     00000001 00000001 00000001 nvoglv32+0xb85f2
0813f248 08c5b992     16eac138 0813f6a4 0c870048 nvoglv32!DrvValidateVersion+0x5e93
0813f688 0820ef6d     0c870048 0813f6a4 00000002 nvoglv32!DrvPresentBuffers+0xdd862
0813fdfc 08930061     01000000 00000000 00000000 nvoglv32+0xcef6d
0813fe3c 0830d1d2     00000000 00000000 00000140 nvoglv32+0x7f0061
0813fe64 088fe217     00000000 00000000 00000140 nvoglv32+0x1cd1d2
0813fea8 089ea0fb     0a3b1040 00000000 00000d44 nvoglv32+0x7be217
0813fee0 089e9e2f     0a3b1040 08b5b100 08b5b100 nvoglv32+0x8aa0fb
0813fef8 08b5b122     0a867540 07e40080 0813ff18 nvoglv32+0x8a9e2f
0813ff08 75d26359     0a867540 75d26340 0813ff74 nvoglv32!DrvValidateVersion+0xaf42
0813ff18 778a7c24     0a867540 59857cfe 00000000 kernel32!BaseThreadInitThunk+0x19
0813ff74 778a7bf4     ffffffff 778c8ff3 00000000 ntdll!__RtlUserThreadStart+0x2f
0813ff84 00000000     08b5b100 0a867540 00000000 ntdll!_RtlUserThreadStart+0x1b

 

如何调试栈溢出

引起调用栈溢出错误

堆栈溢出是用户模式线程可能遇到的错误。有三个可能的原因导致此错误:

  • 线程使用为其保留的整个堆栈。这通常是由无限递归引起的。

  • 线程无法扩展堆栈,因为页面文件已用完,因此无法提交任何其他页面来扩展堆栈。

  • 线程无法扩展堆栈,因为系统在用于扩展页面文件的短暂时间内。

排查过程

1、~* 显示崩溃线程,线程号前面的 . 表示当前的

最低0.47元/天 解锁文章
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
dvlinker的技术专栏
08-04 2万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
热门推荐
dvlinker的技术专栏
04-15 15万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
通过Windbg查找栈溢出的方法之一
08-12 876
在阅读《windows高级调试》时看到此方法,自己作下笔记,以免忘记。 1、在一个程序或者产品出错后,使用Windbg进行进程附加。 2、查看当前程序执行到何处,即eip的值,通过命令lm a eip 查看当前程序执行到什么模块了,若是正常的,下面eip=7c875f
如果排查栈溢出栈溢出原因和解决办法?
最新发布
猪猪
02-28 333
/ 1. 调用方法 loadDataFromDB()at com.example.MyClass.recursiveMethod(MyClass.java:12) // 重复调用。// 3. 调用方法 validate()// 2. 调用方法 analyze()List<Data> children = data.getChildren();// 引用变量 data1(占4/8字节)// 引用变量 data2(占4/8字节)// 子节点压栈,避免递归调用链。
windbg分析栈溢出
Jaylon的专栏
02-23 2011
本文根据《windows高级调试》5.2.2章节提供的示例进行的实验,在win10平台,使用该书提供的bin文件进行调试,因平台不一样在实验过程中发现跟书上有些不同,本章书上的一些调试方法的正确性有待商榷(可以留言讨论)。 调试准备 (1)代码,见文章末尾; (2)将以下注册表保存到.reg后缀的文件,点击添加到注册表; Windows Registry Editor Version...
32位/64位WINDOWS驱动之windbg双机调试栈溢出问题分析解决
a756598009的博客
06-27 395
添加一个控制码CTL_CODE0x809。
记录程序崩溃时的调用堆栈
qing666888的专栏
11-12 5543
在程序release之后,不可避免的会存在一些bug,测试人员和最终用户如何在发现bug之后指导开发人员进行更正呢?在MS的网站上,有一篇名为"Under the hook"的文章,讲述了如何把程序崩溃时的函数调用情况记录为日志的方法,对此感兴趣的读者可以去看一看原文,那里提供源代码和原理的说明。 文章的作者提供了一个MSJExceptionHandler类来实现这一功能,这个类的使用方法很
使用Windbg分析dump文件排查C++软件异常的一般步骤与要点分享
dvlinker的技术专栏
10-16 3万+
本文详细总结了使用Windbg静态分析dump文件去排查C++软件异常的一般步骤与方法,供大家借鉴或参考。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4562
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
01-windows栈溢出
blind cat
10-25 233
windows pwn
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出
心之所向,身之所往
12-23 7809
windbg调试实例(3)——崩溃蓝屏之内核堆栈溢出 1、崩溃发生背景 一个系统内核驱动程序运行过程中导致蓝屏。 2、提取dump文件 a) Dump可用前提:崩溃存储为核心内存存储,该项设置在:系统属性–高级–启动和故障恢复–设置–写入调试信息 b) 找到系统windows目录下memory.dmp 3、分析蓝屏原因 1)windbg打开dump 2)!analyze -v 分析
Windbg分析高内存占用问题
weixin_30632883的博客
08-22 280
1. 问题简介 最近产品发布大版本补丁更新,一商超客户升级后,反馈系统经常奔溃,导致超市的收银系统无法正常收银,现场排队付款的顾客更是抱怨声声。为了缓解现场的情况, 客户都是手动回收IIS应用程序池才能解决。 这样的后果是很严重的,接到反馈,第一时间想到的是加内存吧,这样最快。但是客户从8G-->16G-->32G,只是延长了每次奔溃的时间,但是并没有解决系统卡顿的问题。到这里...
栈溢出原理
乱七八糟の中转站
09-03 1053
近来在读《0day安全软件漏洞分析技术》,此书句句让人有划线标重点的冲动,讲得实在太tm好了=。= ==============下面是我凌乱的摘抄=============== 进程使用的内存按照功能大致分为4个部分: 1. 代码区:存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行 2. 数据区:存储全局变量等 3. 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后
栈溢出崩溃排查(一)
马大叔的工作日记
06-12 3795
近日,我们视频平台提交基线测试时,出现录像下载失败崩溃的现象,通过仔细调试发现其是一个很典型的DLL HELL引发的栈溢出,由于在我们的项目中,引用了大量的DLL,而且有很多DLL是多方引用的,很容易出现版本不一致的问题,一般这种问题极难排查,需要耗费大量精力,现将此排查过程记录下,希望对后面类似问题的排查有所帮助。
缓冲区溢出漏洞分析
tomorrowyayaya的博客
11-30 851
缓冲区溢出漏洞分析使用windbg加载计算器,查看堆结构查看peb结构功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 使用windbg加载计算器,查看堆结构 查看peb结构 我们对Markdown编辑器进行了一些功能拓展与语法支持
VS开发之堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出
qq_61974963的博客
07-07 5018
我目前遇到的情况③,这个情况隐蔽性要稍微强一点,因为它在数据写入时并没有直接报错而是在其他操作时进行了报错(不知道是不是因为我在Release下调试的原因),从而一度让我找错了方向。后来将分配的内存扩大测试后问题成功解决。0x00007ffab3912dbd (delisyncbox.dll) (explorer.exe 中)处有未经处理的异常: 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出。③数组分配的内存比实际写入数据所需的内存要小。
Windows系统弹出:“系统在此应用程序检测到基于堆栈的缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 3万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
一次奇怪的Stack buffer overflow - code c0000409
yxmlhc的专栏
10-18 4367
程序莫名其妙的崩溃了,在VS下还是没问题的,扔到虚拟机上就不行,很奇怪。又试了一下debug版,其实是没问题的。 可是就是报错,错误模块名称: ucrtbase.dll,版本: 10.0.16299.522,时间戳: 0xeb197031 WinDBG都试了,还是这个问题。然后突然的对比了一下debug和release的目录,发现了问题,不知道谁在release目录下放了一个msvcp140....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值