堆调试技巧

最新推荐文章于 2021-02-19 16:24:55 发布
最新推荐文章于 2021-02-19 16:24:55 发布
阅读量166 收藏
点赞数
原文链接:http://www.cnblogs.com/banchen/p/8520869.html
版权
  • 微软为了帮助程序员快速找到内存错误导致的BUG,在堆管理器中提供了一些调试选项用于辅助堆调试,下面是一些常见的调试选项,可以通过Windbg 提供的gflags.exe 来设置。
 
  1. htc - 堆尾检查,在堆块末尾附加额外的标记信息(通常为8字节),用于检查是否发生溢出。
  2. hfc-堆释放检查,在释放堆块时对堆进行各种检查,防止多次释放同一个堆块。
  3. hpc-堆差数检查,对传递给堆管理的参数进行更多的检查。
  4. ust-用户态栈回溯,即将每次调用堆函数的函数调用信息记录到一个数据库中。
  5. htg-堆标志,为堆块增加附加标志,以记录堆块的使用情况和其他信息。
  6. hvc-调用时验证,即每次调用堆函数是都对整个堆进行验证和检查。
  7. hpa-启用页堆,在堆块后增加专门用于检查溢出的栅栏页,若发生堆溢出触及栅栏页便会立刻触发异常。
 
 
  • 比如要针对app.exe程序添加堆尾检查功能和页堆,去除堆标志,可以执行以下命令:
gflags.exe -i app.exe +ptc +hpa -htg
 
在堆漏洞调试中,较为常用的是htc.hpc.hfc和hpa。
 
  • 不过我自己在调试中,使用windbg设置条件时,!gflag命令并没有执行,也没有去找什么原因,我直接用gflags.exe来实现。

                                                  参考《漏洞战争》

 

转载于:https://www.cnblogs.com/banchen/p/8520869.html

weixin_30709809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows堆调试环境配置
NoOneGroup
03-17 944
windows堆调试环境配置 首先说明下环境,我的环境为: win10物理机 + win7 虚拟机, 代理软件为某ray, 这里允许局域网连接 物理机ip为: 192.168.1.104 虚拟机网络连接方式为 nat 然后配置虚拟机的环境变量,系统变量 变量 值 _NT_SYMBOL_PATH cachec:\mysymbol;srvhttp://msdl.microsoft.com...
堆的调试
pokeyode的专栏
03-07 481
在有堆的基础认识之后,可以开始动手模拟与堆相关的调试技术。 1.堆简介
windows程序员进阶系列:《软件调试》之Win32堆的调试支持
weixin_33770878的博客
05-04 154
    Win32堆的调试支持     为了帮助程序员及时发现堆中的问题,堆管理器提供了以下功能来辅助调试。   1:堆尾检查(Heap Tail Check) HTC,在堆尾添加额外的标记信息,用于检测堆块是否溢出。 2:释放检查(Heap Free Check)在释放堆块时进行检查,防止释放同一个堆块。 3:参数检查,对传递给堆的各种参数进行更多的检查。 4:调用时验证(Hea...
软件调试笔记48 - 堆和堆检查 :堆常用调试功能
imJaron的博客
12-12 275
堆异常调试
马大叔的工作日记
07-08 1539
因为VS对于堆调试的支持不够,与堆相关的问题一般较为棘手,近日,我在使用VS调试平台SDK时,发现一个问题。程序正常运行没有问题,当程序退出时,会报告一个堆错误异常,如下图:   类似的错误比较常见了,相信很多人都见过,提示也显而易见,是操作程序的堆时发生了异常。 因为VS识别程序堆比较困难,遇到这种问题就比较捉襟见肘了,此时,强大的windbg就派上了用场。 Windbg有两种调试模式,
分享Visual Studio原生开发的10个调试技巧
01-01
这篇文章只介绍了一些有关Visual Studio的基本调试技巧,但是还有其他一些同样有用的技巧。我整理了一些Visual Studio(至少在VS 2008下)原生开发的调试技巧。(如果你是工作在托管代码下,调试器会有更多的特性,...
jvm工具、参数调优&调试技巧.doc
最新发布
09-13
在Java开发过程中,JVM(Java Virtual Machine)的性能优化和调试是至关重要的。了解并掌握JVM工具和参数调优技巧,可以帮助我们提升应用程序的性能,减少内存泄漏,优化资源利用,以及解决运行时问题。以下将详细...
jvm工具、参数调优&调试技巧
02-01
目 录 1 表格列表 2 ...三、 调试技巧 7 1. 用maven-tomcat-plugin调试 7 四、 参考/引用资料 7 表格列表 表格 1 调试参数 3 表格 2 JVM调优参数 4 表格 3 行为参数 5 表格 4 JVM启动参数 6 一、
duojikongzhi.zip_堆积
09-24
通过学习和实践这些内容,你将能够加深对堆积调试的理解,掌握有效的控制和优化技巧,从而提高你的编程技能和问题解决能力。记得解压文件并仔细研究其中的内容,结合实际案例进行练习,理论与实践相结合是掌握任何...
分享Visual Studio原生开发的10个调试技巧(2)
01-02
之前关于Visual Studio调试技巧的文章引起了大家很大的兴趣,以至于我决定分享更多调试的知识。以下的列表中你可以看到写原生开发的调试技巧(接着以前的文章来编号)。这些技巧可以应用在VS2005或者更新版本中...
软件调试笔记42 - 堆和堆检查 : 堆的调试支持
imJaron的博客
12-06 320
堆管理器提供了一系列功能来辅助调试。 1. 堆尾检查Heap Tail Checking, HTC: 在堆块的末尾附加额外的标记信息,通常为8个字节,用于检查堆块是否溢出 2. 释放检查,HEAP FREE CHECKING, HFC:  在释放堆块时对堆进行各种检查,防止多次释放同一个堆块 3. 参数检查:对传递给堆管理器的参数进行更多的检查 4. 调用时验证HEAP VALID
软件调试笔记37 - 堆和堆检查 : 堆概览
imJaron的博客
12-06 248
内存是软件工作的舞台,当用户启动一个程序时,系统会将程序文件从外部存储器加载到内存中,当程序工作时,需要使用内存空间来放代码和数据。在使用一段内存之前,程序需要以某种方式比如库函数或API发出申请,接收到申请的一方比如C运行库或者各种内存管理器根据申请者的要求从可用空间中寻找满足要求的内存区域分配给申请者。当程序不再需要的时候,通过申请方式相对应的方法归还该空间,即释放。 堆是组织内存的
调试利器-Pageheap
DefineFalseTrue的专栏
10-12 338
    刚刚花了一个星期磨出一来一个Planet的*.prj类型的一周项目,感觉收获很大,特此作出分享.    此项目是要解决一个Heap Corruption的问题,但是我们知道,通常情况下,当我们在堆中分配了一段内存,尽管在使用过程中可能出现了越界操作,但是系统在越界的一瞬间常常并不直接报错,而是在最后delete 时抛出一个Heap Corruption。这是因为操作系统的堆分配粒度是一个4k,若内存越界不是刚好在那个4k边界上,并不会引起操作系统的警觉而报错。   如果我们只是在Heap Corru
堆溢出问题快速调试
輚至消亡
02-19 378
首先来看下问题代码,这里最后的空字符发生了溢出。 来看一下出现的问题以及如何调试。 上面写明是堆链中第41个堆块且地址在0x00382a700出发生了错误。这种情况下别急着终止,点击重试就会断在出问题的位置。 点重试后断到了这里 往上拉一拉,寻找函数名,或者直接查看调用堆栈发现是断在_free_dbg函数中,这个函数是free()的底层,所以可以断定一定是释放的时候出了问题 直接在free()函数上下断点然后运行过去,发现第41块堆块的下溢标志受损了。就是strcpy导致的。
windbg调试HEAP
tony的专栏
11-22 1394
windbg调试HEAP HEAP的概念 堆栈堆栈,在操作系统内存中有两种存储空间,一个是堆,一个是栈。堆主要用于存储用户动态分配的变量,而栈呢,则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量,但这不是我们这篇文章的讨论内容。 堆(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调用He
调试工具——pageheap的使用和原理分析
热门推荐
醉大饿极的专栏
05-12 1万+
 今天调试一个bug,用pageheap解决,在此记录一下。bug症状如下:1:不确定性崩溃,用vs调试启动每次崩溃地点都在crt分配或者释放堆的位置2:崩溃时vs看到的调用栈可能不同3:output输出HEAP: Free Heap block 388c58 modified at 388c88 after it was freed问题分析:根据vs的输出,确定问题是在一块堆上分配的
把你的Windows Media Player 打造成全能的播放器
weixin_34226706的博客
08-27 2013
------WMP 插件大搜罗在Windows中自带一个媒体播放器Windows Media Player 我们都把它简称为WMP, 但WMP给人一种功能很弱的感觉,因为似乎它只能播放几种微软支持的格式,而从互联网下载的很多的影音文件它就播放不了,于是一些电脑伪高手就会告诉你你需要下载一个另外的播放器,其实WMP是基于DirectShow开发的播放器,也就是说给系统安装相应的解码器和分离器,WMP...
关于asp.net调用gemalto超级狗api的具体实现
不删库绝不跑路的博客
10-08 1671
      鉴于网上关于超级狗的具体操作并不详细,我把我所知道的写下来,希望能给有需求的网友做个参考。软件外壳保护我就不说了,没有什么难度,供应商也会提供文档,一步一步操作即可。我要说的是用于保护发给客户的程序,主要做身份验证,也就是登录验证。先从安装说起:        1.安装说明        将超级狗安装光盘放入光盘驱动器。在屏幕上单击启动超级狗开发套件安装,进入Windows目录,双...
[RISCV]2, qemu引导riscv linux--摆脱busybear
wangyijieonline的博客
03-13 1462
首先,在看这篇文章的时候,默认你已经可以成功地用qemu启动你的busybear-linux, 下面将会介绍一种不需要用busybear的方式,也就是说你可以用自己的rootfs了,除bbl一切可控(bbl还在研究中,想法是以后可以换成uboot),很棒吧,好啦,下面开始… 1, 罗嗦一句,要先启动一次riscv-linux,做到心里有数,教程见下链接。 Running 64- and 32-b...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值