关于win32 下DEBUG模式的研究

最新推荐文章于 2022-07-06 11:26:55 发布
最新推荐文章于 2022-07-06 11:26:55 发布
阅读量1.8k 收藏
点赞数
分类专栏: 2015年4月 c和c++ 文章标签: c语言 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010154760/article/details/45195995
版权
关于win32 下DEBUG模式的研究:
参考:http://www.nobugs.org/developer/win32/debug_crt_heap.html#table
http://en.wikipedia.org/wiki/Magic_number_(programming)

http://www.cnblogs.com/pcchinadreamfly/archive/2012/04/26/2471317.html等介绍:

代码如下:

#include<iostream>
#include<stdlib.h>
using namespace std;
int main()
{
    int *p=NULL;
	p=(int*)malloc(sizeof(int)*1);
	printf("%p\n",p);
	printf("%x\n",*(p-13));
	printf("%x\n",*(p-12));
	printf("%x\n",*(p-11));
	printf("%x\n",*(p-10));
	printf("%x\n",*(p-9));
	printf("%x\n",*(p-8));
	printf("%x\n",*(p-7));
	printf("%x\n",*(p-6));
	printf("%x\n",*(p-5));
	printf("%x\n",*(p-4));
        printf("%x\n",*(p-3));
        printf("%x\n",*(p-2));
	printf("%x\n",*(p-1));
	printf("%x\n",*(p));
	printf("%x\n",*(p+1));
	printf("%x\n",*(p+2));
	printf("%x\n",*(p+3));
	printf("%x\n",*(p+4));
	printf("%x\n",*(p+5));
	printf("%x\n",*(p+6));
	printf("%x\n",*(p+7));
        printf("%x\n",*(p+8));
        printf("%x\n",*(p+9));
	printf("%x\n",*(p+10));
	printf("%x\n",*(p+11));
	printf("%x\n",*(p+12));
	system("PAUSE");
	return 0;
}

在这个里面我申请了一个int类型的空间,然后打印出其周围的空间中的值,其结果为:


然后将其中申请空间的语句改为:p=(int*)malloc(sizeof(int)*2),相当于是申请两个int的空间,得到的结果为:


可以看到大体的字段分布和http://www.nobugs.org/developer/win32/debug_crt_heap.html#table中最后的图是对应的,这里我只是说明几点疑惑:

1、在申请两个int空间的结果中比申请1个int空间的结果在最后的两个0上面多了一个feeefeee,而且申请偶数个空间都会出现,而申请奇数个空间都不会出现;

2、从cdcdcdcd(申请的空间未初始化)向上一直数,在http://www.nobugs.org/developer/win32/debug_crt_heap.html#table最后的图中上面是有十个字节,而在这里因为我觉得第十个字节和第九个字节没什么关系,是不是在这里是数到第九个字节;

3、如果是数到第九个字节的话,那么感觉下面要数到连续的两个0后面的那个为止,如果是第十个字节,则是数到连续的两个0为止代表本部分;这和http://www.nobugs.org/developer/win32/debug_crt_heap.html#table图的下半部分也是有区别的,因为那个文章是2009年的版本,所以现在的实现是否已经出现了变化;


u010154760
关注
专栏目录
在Visual Studio中配置x64编译环境以及编译代码时遇到的若干问题
dvlinker的技术专栏
05-17 1万+
本文根据近期将32位程序升级到64位的项目实践,大概地总结了一些配置x64编译环境的方法,以及一些编译问题的解决办法,希望能给大家提供一个借鉴或参考。
Win32 API 封装类总结
热门推荐
bcbobo21cn的专栏
08-16 1万+
以下是一些封装的Win32 API类;备用; 重温WIN32 API ------ 最简单的Windows窗口封装类 http://blog.csdn.net/smstong/article/details/42366899 1 开发语言抉择  1.1 关于开发Win32 程序的语言选择 C还是C++ 在决定抛弃MFC,而使用纯Win32 API 开发Window桌面
32位DEBUG dos下32位debug
07-07
DEBUG32 32位DEBUG 32位DEBUG 32位DEBUG 32位DEBUG
在windows7-32位上使用DEBUG写一个汇编程序
qq_42884482的博客
07-05 2436
首先windows+r打开命令窗口输入cmd,进入dos界面 输入debug,进入debug模式 debug的基本命令(不用区分大小写): R命令查看、改变CPU寄存器的内容; D命令查看内存中的内容; E命令改写内存中的内容; U命令将内存中的机器指令翻译成汇编指令; T命令执行一条机器指令; A命令以汇编指令的格式在内存中写入一条机器指令 先使用R命令看一下各个寄存器的状态 使用A命令,...
有关win32平台下调试堆的描述(Win32 Debug CRT Heap) (上)
weixin_30477293的博客
09-22 136
首先给出本次讨论话题的目录: --------------------------------------------------------------------------------------------------------------- 1.有关win32平台下调试堆的描述(上) http://www.cnblogs.com/coolhysteria/archive/2012...
ncnn编译之Debug win32版本
Star_ID的博客
07-06 694
ncnn编译
Win32调试API原理
hackwaly的专栏
03-26 4317
  来自《软件技术加密内幕》和chm版本不太一样 在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试API(Win32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的修改,包括进程的内存、线程的
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
《Mirage:基于Intel VT-x & EPT技术的内核模式Anti-Anti-Debug插件解析》 在计算机安全领域,调试技术是检测、分析和逆向工程软件的重要手段。然而,随着技术的发展,一些恶意软件开始使用反调试策略来避免被分析...
Win32画图程序.zip
01-22
Debug模式下,编译器会生成包含调试信息的版本,便于开发者进行错误排查和性能分析。这个目录通常包含.exe文件(可执行程序)、.pdb文件(程序数据库,用于调试信息)和其他中间文件。 在Win32编程中,使用GDI...
windows xp和 windows7系统的debug程序
11-10
在Windows XP 32位系统中,Debug程序仍然保留,它是基于DOS时代的16位版本,但可以用于调试32位环境下的应用程序。在命令提示符下输入“debug”即可启动。尽管图形化调试工具如Visual Studio已经普及,但对于一些...
32位与64位差别以及debug Release区别
lin的博客
07-27 1329
** 32位与64位差别以及debug Release区别 ** 1、x86, x64编程的差别。 x86 表示32位,x64 表示64位。 32位,地址为32位 2^32 64位,地址为64位 264=(232) * (2^32) 32位情况: 32位最大使用内存是?———4G 地址为32位的地址范围:2^32方字节处理,内存的最大极限就是4G 地址为64位的地址范围:2^64方字...
Windows Debug 详解
咸鱼的笔记
06-22 3228
Debug概览 Debug是什么? debug是Windows 16位或者32位机器上的一款调试工具。也就是说,在WindowsXP及以前的机器上都有debug,直接Win+X debug就可以调出;在之后的32位机也有;但是在之后的64位机器上不存在,即使有,也无法运行。不必尝试到底能不能运行,绝对不能 相似的,微软的masm也无法在64位版本的系统上运行。 可以通过安装dosbox来...
Win32 汇编[4]: 使用 Debug 输出测试结果
smple的专栏
09-05 633
<br />由于 Debug 输出是使用的标准的 Win32 窗口, 所以 include 和 includelib 的文件较多.<br /><br />这样建立工程时就不需要是控制台程序了, 工程建立方法:<br />文件 -> 新建工程 -> 工程类型: Win32 App (no res) ... <br />注意:本人测试代码时发现,编译时会出现,无法打开 kernel32.lib.<br /><br /><br />PrintString: 输出字符串变量<br />; Test4_1.asm
Win7 系统下进入Debug
Jockr
07-11 7149
     在Win7 64位系统下想使用Debug工具,在cmd之后发现debug不是内部命令,这是因为系统本身不带Debug工具,我们可以通过DOS 和 Win7 32位的Debug来实现。1.下载DOSBox2.下载Debug.exe3.安装DOSBox4.把Debug.exe放在C盘以外的盘符(选择放在D盘)5.打开DOSBox6.输入mount c d:\ (回车)(这里的d是你的deb...
Debug调试常用操作
qq_45106437的博客
02-21 199
操作 作用 step into 跳入(f5) 进入当前行所调用的方法中 step over 跳过(f6) 执行完当前行的语句,进入下一行 step return 调回(f7) 执行完当前行所在的方法,进入下一行 drop to frame 回到当前行所在方法的第一行 resume 恢复 执行完当前行所在断点的所有代码,进入下一个断点,如果没有就结束 ...
C++ 学习之旅(5)——设置Setup文件目录
自动化研究生在读,此博客记录了我的学习与刷题经验,欢迎大家阅读交流
09-27 776
使用过Visual Studio的朋友都应该知道,VS对于编译后的obj文件以及链接生成的exe文件的存放方式是非常反人类的,所以我们有必要对这个设置进行更改。 首先要分清Filter和Folder的概念,在默认的文件目录中,我们看到的实际上是Filter,如下: 所谓Filter实际上是虚拟的文件夹,因为即使你看上去把头文件和cpp文件分开了,但是在实际的文件夹中它们仍然是放在一起的,所以我们应该使用实际的文件夹Folder,点击(Show All Files)按钮即可: 可以看到现在显示的就是实际的
Debug Win32
最新发布
05-18
Debug Win32 是一种调试工具,可用于调试 Win32 应用程序。它提供了诸如断点、单步执行、变量监视器、内存查看器等功能,帮助开发人员快速定位应用程序中的问题。 使用 Debug Win32 进行调试的步骤如下: 1. 打开 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值