windows应用程序堆损坏的调试

于 2023-12-24 21:06:59 发布
阅读量459 收藏 9
点赞数 9
文章标签: windows 堆损坏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010607621/article/details/135186904
版权
本文讲述了作者在使用iexplore.exe时遇到堆损坏问题,通过编写并分析1.exe示例,展示了如何使用windbg进行调试,包括设置gflags、观察崩溃点和处理崩溃的两种方法:自动弹出调试器和生成崩溃dump。
摘要由CSDN通过智能技术生成

最近遇到iexplore.exe的崩溃,windbg查看崩溃原因是堆损坏,参见《软件调试》,给出分析方法。

自己写一个1.exe,会触发堆损坏,代码如下

#include <cstdlib>
#include <cstdio>

void func(char *p) {
    int i = 14;
    for (; i<9999; i++) {
        printf("i=%d\n", i);
        p[i] = 0;
    }
}

int main() {
    char *p = (char*)malloc(15);
    func(p);
    delete p;
    return 0;
}

一启动1.exe,可以看到数字刷到8000多的时候才会崩溃。但是实际上数字在16的时候就已经堆损坏了。

我们打开windbg(x86)的文件夹,将gflag.exe拖曳到cmd命令框中,执行

gflag.exe /p /enable 1.exe /full

再去执行1.exe,可以看到,当数字在16的时候,就会崩溃(或弹出调试器)。

为了查明ie崩溃的问题,我们需执行

gflag.exe /p /enable iexplore.exe /full

再去执行ie,当ie触发堆损坏的时候,自然就会崩溃或弹出调试器。

至于在崩溃的时候怎么办?一种方法是自动弹出调试器(事先在Windbg(x86)里执行Windbg.exe -I大写的i)

另一种办法是留下崩溃dmp,得事先执行

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v "DumpFolder" /t REG_EXPAND_SZ /d "C:\Windows\Temp" /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v "DumpCount" /t REG_DWORD /d 9 /f

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v "DumpType" /t REG_DWORD /d 2 /f

sculida
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[C/C++]Windows下的Debug版程序出现损坏
weixin_34050427的博客
08-05 322
2019独角兽企业重金招聘Python工程师标准>>> ...
windows程序员进阶系列:《软件调试》之Win32调试支持
weixin_33770878的博客
05-04 158
    Win32调试支持     为了帮助程序员及时发现中的问题,管理器提供了以下功能来辅助调试。   1:尾检查(Heap Tail Check) HTC,在尾添加额外的标记信息,用于检测块是否溢出。 2:释放检查(Heap Free Check)在释放块时进行检查,防止释放同一个块。 3:参数检查,对传递给的各种参数进行更多的检查。 4:调用时验证(Hea...
PageHeap的破坏检测原理
it技术学习
11-03 2027
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~
Windows调试应用程序栈破坏的方法(内存OX****F不能为Read/Write)
walnut的专栏
01-07 4056
经常碰到本来运行很正常的程序,忽然弹出错误对话框,“ "0X****"指令引用的"0X******"内存。该内存不能为"read"或"written"”。接着程序就崩溃退出。 这样的错误是程序存在BUG引起栈被破坏导致的。不要小看这样的问题,这种导致栈破坏的BUG因为不知道下一次什么时候就会出现, 具有很强的隐蔽性。所以调试起来也很麻烦。 现在介绍一个调试办法: 使用GFlags.ex
内存破坏检测实战--附完整调试过程
weixin_33804582的博客
06-02 129
首先解释一下,什么是内存? 是一种常见的内存管理器,应用程序通过来动态地分配和释放内存,通常使用的情况是无法预先知道所需要的内存大小,或者申请内存太大,无法通过栈内存来自动分配,下面让我们再来看一段英文解释。 A heap is a form of memory manager that an application can use when it needs to allocate...
windbg调试破坏
liujiayu2的专栏
05-22 3075
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~ 破坏较
Debug_crash_Windbg调试
qq_38255284的博客
05-19 576
4 流程崩溃问题 对于程序运行异常的情况,如崩溃,可分为事后调试和运行时附加调试。事后调试一般有dump文件生成。若崩溃可复现,可以通过附加到正在运行的程序进行调试。代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。 很多情况下都是流程运行导致代理进程崩溃,dump文件存在: VM安装目录\ Applications\log\ModuleProxy目录下。下面主要介绍怎样使用windbg,定位基本的代理进程崩溃问题。 这里所述的崩溃问题定位方式不仅仅适用于VmModule
windbg调试常用代码
如鹿渴慕泉水的专栏
07-30 225
$$>a< "C:\dbg\pn.txt" .process /i /p ${$arg1};g; .process /r /p ${$arg1} ; $$>a< "C:\dbg\p.txt" .process /i /p ${$arg1};g; .process /r /p ${$arg1} ; .reload /f win32k.sys; lm $$<"...
用于windbg检查是否被破坏的python脚本
十八进
05-08 1146
需要安装pykd import sys from pykd import * def check_heap(): heapliststring = dbgCommand('!heap') for heapstring in heapliststring.split('\n'): if heapstring.find(':') == -1:    contin
windbg 定位分析释放崩溃的问题
最新发布
过好每一天的女胖子
03-01 503
RtlFreeHeap释放异常
(heap)系列_0x09:破坏示例(非法访问+未初始化+句柄不匹配)
可乐松子的博客
07-06 1642
主要介绍:1.非法访问内存;2.未初始化内存访问;3.句柄不匹配;这3个问题的排查思路
windbg 命令_windbg使用超详细教程(我是新手,大佬轻虐)
weixin_39614322的博客
11-23 1612
版本0:2018.4.20以前一直都是使用的vs和和日志文件调试,近来接触到windbg(额外提一句,好多公司要求上面写的windgb~~)下载,下载官方版本Download Debugging Tools for Windows - WinDbg - Windows drivers​docs.microsoft.com下载win10版本 不知道为啥是从sdk安装进去看看再说吧直接就是下载了 还挺...
gdb如何从栈破坏的栈中定位问题(ucontext_t)
u012906122的专栏
04-05 2977
对于大多数栈破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了栈破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
Windows C++破坏场景及分析
一个程序员的修炼之路
08-08 2999
一个破坏的老故事 还记得第一次碰到破坏的时候,大概十年前了,当时在学校开发一个Wireshark插件,可是有一个问题我久久未能解决: 我修改后的Wireshark运行的时候偶尔启动的时候会出现程序崩溃,那时候也不会用Windbg, 后来用Visual Studio启动Wireshark, 也是偶尔报错,这个时候可以看到栈,只记得当时是在一个很正常的内存分配或者释放的时候出现崩溃。那么总结为两点: 偶尔重现,那么也就是我们常说的还能跑起来,跑不起来那么就重启进程,重启进程无效,那就万能方法重启机器。这
DUMP文件分析6:简单的破坏示例
hustd10的博客
08-03 2884
本节,我们来看一个简单的破坏示例,程序依旧来自前面的示例,Crash Me!按钮的消息函数如下:void Cdump3Dlg::OnBnClickedButton1() { int* a = new int[1000]; for( int i = 0; i < 1005; i++ ) a[i] = i; printf("%d\n", a[0]); dele
windbg分析溢出
Jaylon的专栏
03-02 2204
本文实验的例子来自《windows高级调试》第6.2.2节,参考书中的方法进行。 1.通过windbg分析块 (1)在命令行运行程序,输入参数(输入超过10个字符),在出现如下提示的时候,使用windbg attach到该进程。 (2)按任意键继续执行,执行完后,程序崩溃到windbg,使用kb命令查看栈如下: (3)我们看到报的栈信息是在HeapFree函...
调试工具——pageheap的使用和原理分析
热门推荐
醉大饿极的专栏
05-12 1万+
 今天调试一个bug,用pageheap解决,在此记录一下。bug症状如下:1:不确定性崩溃,用vs调试启动每次崩溃地点都在crt分配或者释放的位置2:崩溃时vs看到的调用栈可能不同3:output输出HEAP: Free Heap block 388c58 modified at 388c88 after it was freed问题分析:根据vs的输出,确定问题是在一块上分配的
windbg栈破坏之寄存器分析
erikaIT的博客
06-01 1379
ebp:作为函数调用的基址地址,指向函数在栈的起始位置esp:指向当前执行函数的栈顶指针eip:指向下一个将要执行的cpu指令在内存中的位置如果怀疑一个dump为栈溢出,可以通过观察这几个指针所指向的内存值,判断是否为栈溢出。指令:r ebp,查看寄存器的指针地址指令:dd ebp,查看ebp指针指向及附近的内存数据指令:dd 上一步的首个内存地址,如果为??内容,则说明ebp指向的内存已经被...
程序异常崩溃后用windbg辅助调试解决的经验 以及 栈问题调试经验
weixin_30338481的博客
12-06 447
1,程序异常崩溃后用windbg辅助调试解决的经验 状况:我的程序调用别人的库做 文件写入工作。 在这一过程中出现异常,程序崩溃。 经反复检查,认为自己的程序没有错,但无法判断在别人库里哪里有错。 使用windbg绑定程序进程进行调试,可以在发生异常时候,获取函数调用顺序,进而知道在哪个函数出了异常。 由截图可见,在我的程序...
windbg学习实例2:的手工分析(AWDDBG学习笔记)
weixin_30369041的博客
05-31 161
大多数(并不是所有)高层的内存管理器都使用了Windows管理器,而管理器又会使用虚拟内存管理器: 下图给出了在Windows中支持的内存管理器以及它们之间的关系: 当进程启动时,管理器将自动创建一个新,叫做默认的进程,但是new/delete运算符以及malloc/free等API仍使用CRT来满足它们的内存需求,有些进程还会创建一些额外的(通过HeapCreat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值