JIT的初始断点

最新推荐文章于 2024-04-14 12:39:17 发布
最新推荐文章于 2024-04-14 12:39:17 发布
阅读量868 收藏
点赞数
分类专栏: 开发与调试 文章标签: crash ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viper/article/details/6188050
版权

上网好好的,忽然IE Crash了,windbg作为JIT被自动启动起来,下意识的输入!runaway, ~* kv查看,发现所有的线程都在ntdll!KiFastSystemCallRet,也就是在内核中,一时间很奇怪,那IE怎么crash的?带着这个问题,中饭都没吃好。

 

苦思了很久之后,一下子顿悟了。当时的断点应该是初始断点,也就是ntdll!DbgUiRemoteBreakin,而真正的罪魁祸首应该还需要再g一下,跳过这个无意义的初始断点,虽然当时的IE已经没了,幸好留了dump,使用windbg打开,使用~* kv仔细观察,毕竟有37个线程。

分析dump虽然找不到crash的指令,总有蛛丝马迹可寻。从栈中可以追溯历史。定位到某个线徎,

 

0aed50f4 76ee5e4c 750c6872 00000002 0aed5148 ntdll!KiFastSystemCallRet (FPO: [0,0,0])
0aed50f8 750c6872 00000002 0aed5148 00000001 ntdll!NtWaitForMultipleObjects+0xc (FPO: [5,0,0])
...

 

全文见 http://user.qzone.qq.com/31731705/blog/1297325245

招RD和QA
关注
专栏目录
epbf原理篇 -------- epbf编程语言
happyAnger6的专栏
12-31 1225
1.6万字bpf正如上文中提到Linus对epbf的评价ebpf的强大的可编程性几乎可以最大程度地的满足我们性能分析、追踪、安全等各种需要。既然类似于一门编程语言,我们就可以从学习一门编程语言的角度来学习它。看看ebpf都提供给我们哪些编程便利.
Linux内存管理(八):fixmap详解
私房菜
04-12 1207
内核启动首先会进入汇编阶段,mmu已经启动 (也就是说,当前SOC只能使用虚拟地址访问RAM),paging_init还没有完成调用,在内核启动过程需要访问某些特定的内核模块 (例如 dtb)时,就需要将虚拟地址和物理地址进行映射。这就是fixmap 机制产生的原因。fixmap 理解为固定映射,其虚拟地址空间是为了早期 fdt、console、外设动态映射、paging_init()使用。下面会通过代码的方式分别来看下这几个固定映射区域的分配和使用。
.NET / Rotor源码分析5 - 开始使用WinDbg+SOS调试,sscoree.dll,加载SOS并设置JIT断点
张羿的CSDN专栏
05-21 4053
准备工作在经过一番准备之后,现在我们可以开始正式使用WinDbg+SOS来调试托管代码了。如果你没有看过前两篇文章,那么请先阅读这两篇文章以对WinDbg+SOS有一个大致的了解。这两篇文章的链接在这里:.NET Rotor源码研究4 – 修改Rotor使其发送CLR Notification:http://blog.csdn.net/ATField/archive/2007/05/21/
windbg 初始断点
CAir2的专栏
06-18 554
1.什么是初始断点? 当调试进程的时候,为了让调试人员尽早的分析目标调试程序,windows操作系统的进程加载器加入了特别的调试支持: 在完成最基本的用户态初始化之后,系统的初始化函数就会主动执行断点指令,触发断点,让调试目标中断到调试器中。 这个断点被称为初始断点。 2.Windbg初始断点触发 为了给我们提供更好的调试机会,所以windbug在调试的时候首先会触发初始断点。 file=&gt...
Windbg内存泄漏问题的定位
过好每一天的女胖子
11-16 1626
文章目录1、搭建环境1.1 测试程序1.2 设置pdb路径和源码路径2、定位2.1 运行程序2.2 分析2.2.1 查看一下堆栈分配情况 1、搭建环境 1.1 测试程序 这里的测试程序是很简单的那种,凑合着用吧 #include "stdafx.h" void LeakMem() { while (true) { char *pTest = new char[512]; } } int _tmain(int argc, _TCHAR* argv[]) { LeakMem(); sys
windbg学习----初始断点
weixin_30278311的博客
10-09 211
ntdll!LdrpDoDebuggerBreak+0x2c: 7757054e cc int 3 0:000> kv ChildEBP RetAddr Args to Child 0030f3c8 77550e00 7ffdf000 7ffd3000 775a714c ntdll!LdrpDoDebuggerBreak...
windows用户态调试
hb_zxl的专栏
05-09 1089
windows用户态调试 打开windows的记事本小程序,windbg attach到这个进程,发现notepad不能动了,这是用户态调试的特点: 今天调试模式,应用程序所有线程都处于freeze状态。 观察一下线程状态: 会看到有6个线程。 0:006> ~* 0 Id: 1de4.1f6c Suspend: 1 Teb: 000007ff`fffdc000 Unfrozen Start: notepad!WinMainCRTStartup (00000000`ff683ac...
深入解析java虚拟机:详细类可用机制,类加载、链接、初始
m0_63437643的博客
02-09 616
类可用机制 一个类需要经过漫长的旅程才能被虚拟机其他组件,如解释器、编译器、GC等在运行时使用,下面将详细介绍类的一个完整生命周期,即加载、链接、初始化三部曲。 类的加载 类加载过程先于虚拟机的绝大部分组件的加载过程,具体会在第4章讲解。虚拟机初始化完成后做的第一件事情就是加载用户指定的主类。类加载也是类可用机制的第一步,它负责定位并解析位于磁盘(通常)的字节码文件,生成一个包含残缺数据的用于在JVM内部表示类的数据结构,然后将该结构传递给下一步链接做后续工作。 字节码 Java源码通过javac
[ELFrameWork.AssetBundle框架]自定义加载流程和实现tolua断点功能
lliaoguipeng13的专栏
05-19 557
之前用的AB模拟加载机制,自定义写了一套加载流程,但是无法调试lua或者或者概率性能调试,因此写了一个新的加载流程框架完美解决了AssetBundle模拟调试(修改lua代码后不需要实时打Bundle就能立刻看到lua代码的修改效果)但是tolua不能debug的问题 原理:lua文件是通过路径来加载的, 设置好对应的加载路径(如:AddSearchPath) 设置好对应的加载方法(如:asse...
Java 动态调试技术原理及实践
wenyusuran的专栏
09-13 1166
调试是发现和减少计算机程序或电子仪器设备中程序错误的一个过程。最常用的断点调试技术会在断点位置停顿,导致应用停止响应。本文将介绍一种Java动态调试技术,希望能对大家有帮助。同时也欢迎读者朋友们一起交流,继续探索动态化调试技术。 1. 动态调试要解决的问题 断点调试是我们最常使用的调试手段,它可以获取到方法执行过程中的变量信息,并可以观察到方法的执行路径。但断点调试会在断点位置停顿,使得整个应用停止响应。在线上停顿应用是致命的,动态调试技术给了我们创造新的调试模式的想象空间。本文将研究Java语言.
一个Hook API实现进程保护的实例
06-12
一个Hook API实现进程保护的实例,非常值得参考。
用WinDbg断点调试FFmpeg
u012117034的博客
06-13 688
本文主要讲解 WinDbg 调试器的使用。WinDbg在 Windows 里面的地位,就跟 GDB 在 Linux 的地位一样。可以通过 微软的官方网站 安装 WinDbg。 WinDbg 是比较轻量级的调试工具,在一些场景下比较实用,例如不方便安装 vs2019。...
QQ华夏 - 反调试对抗
Cussrro的博客
07-16 3138
实战中成长 - QQ华夏
简单绕过 DbgUiRemoteBreakin 反调试
墨鱼菜鸡
05-04 263
调试器附加到游戏下断点后,会出现以下提示: (OllyDbg 和 x64dbg 的现象应该是游戏闪退) 第一时间想到的就应该是游戏对有关下断的API进行了HOOK,DbgUiRemoteBreakin这个函数内部会调用Db...
网络靶场实战-反调试技术(下)
最新发布
蛇矛实验室
04-14 636
通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。需要注意的是,虽然使用 ThreadHideFromDebugger 可以增加程序的安全性,但它并不是绝对的安全措施,因为仍然存在其他方法可以绕过或检测到线程隐藏。
如何在OD加载程序遇到入口点之前执行代码之一:线程局部存储
Makers
11-19 2540
两个月前,我面试某公司,面试官提了一个问题,就是我这篇文章的标题。 以前也看过一个帖子,程序在main函数之前做了什么 这次是在main函数之前执行一段代码 代码如下:编译器masm,编译选项默认 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib
查看调用栈的命令kb内容分析
weixin_30813225的博客
01-07 226
#include "stdafx.h" int fun0(int i) { return i; }; int fun1(int i) { return fun0(i); } int _tmain(int argc, _TCHAR* argv[]) { fun1(10); return 0; } 代码如上 我们在test!fun1下个断点,g运行,断下来后: ...
客户端JIT编译器攻击技术分析
"这篇文档详细探讨了针对客户端JIT编译器的攻击技术,涵盖了多种JIT编译器的设计和架构,以及相应的安全漏洞和防御策略。作者通过介绍不同的JIT实现,如NITRO、TraceMonkey和LLVM,展示了它们的工作原理,同时也讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值