利用汇编与机器码定位崩溃点

最新推荐文章于 2021-08-13 09:01:54 发布
最新推荐文章于 2021-08-13 09:01:54 发布
阅读量234 收藏
点赞数
原文链接:http://blog.51cto.com/haidragon/2348558
版权

由于在公司自己写的代码交给测试时老是有那种我这边正常测试那边老是崩溃的情况。调试除了windbg OD等其时还可以简单定位崩溃点。这是在自己搞linux时产生的想法。linux有非常强大的调试机制。
原理是源码编译时会生成汇编代码与机器码。同时有对应的地址行号等等。
开始操作。环境vs2015
写段空指针代码。

#include "stdafx.h"
int main(int argc, _TCHAR* argv[])

{
    char* ptr = NULL; 
    *ptr = 'A';
    return 0;
}

运行发生崩溃
利用汇编与机器码定位崩溃点
设置属性 去掉随机基址

再次运行时记下地址0x0000000140001437
生成机器码文件 汇编文件 map文件
产生机器码文件 汇编文件文件:属性-c/c++-输出文件-汇编程序输出:程序集、机器码和源代码 (/FAcs) 可以直接选FAcs 一次全生成
利用汇编与机器码定位崩溃点
这种是没有偏移的
利用汇编与机器码定位崩溃点
利用汇编与机器码定位崩溃点
产生Map文件:属性-连接器-调试-生成映射文件:是 (/MAP)
利用汇编与机器码定位崩溃点
map我的生成在这
利用汇编与机器码定位崩溃点
打开map
崩溃地址 0x0000000140001437
利用汇编与机器码定位崩溃点
而 0001:00000400 main 0000000140001400 f testbug.obj
因此在testbug.obj 里面计算偏移为37
找对应的汇编文件 .cod文件
找到偏移处
利用汇编与机器码定位崩溃点

转载于:https://blog.51cto.com/haidragon/2348558

weixin_34117211
关注
利用汇编开发文件过滤驱动程序.sys驱动开发
01-28
7. **DriverMon.sys**:这是最终生成的驱动程序文件,包含了汇编源代码编译后的机器码。 开发流程一般包括以下几个步骤: 1. **定义DriverEntry**:这是驱动加载时被调用的入口点,用于初始化驱动。 2. **注册IRP...
OD最原始的用途------找程序BUG
liujiayu2的专栏
08-16 1834
哈哈,今天说说OD调试器原作者开发该软件的初衷,找程序BUG。当让这款软件现在主要用来做程序破解和写外挂,都是利用OD方便快捷的逆向程序的好处。最近在看红狼远控源码,Gh0st,老地再也不能老的东西了,不过我认为,老不老不是关键,关键是我们能从中学到很多东西,不想听我闲BB可以直接看正文,哈哈,从网上下载了一个Gh0st3.6的源码,源码是VC6写的,有三个工程,如下:   其中svchos
脱壳方法汇总
weixin_34217711的博客
05-19 571
一、脱壳基础知识  1、脱壳的概念  在第三章中讲了加壳的概念,与加壳技术相对的就是脱壳技术了。脱壳就是将已经加壳的程序从壳中剥离出来。既然能给程序进行加壳,那也会有相应的脱壳方法。尽管理在有些壳很难脱掉,但是脱壳技术也在不断的进步,而且在不断竞争中发展状大。  2、OEP  OPE的意思就像它的名字一样容易理解。OEP就是原程序的入口点,也就是真正的入口点。  当被加壳的程序运行后,首先运行的是...
汇编指令机器码对应列表
m0_49936845的博客
08-13 3207
指令集依照机器操作码、汇编助记符和汇编操作数来描述指令,遵循下列约定: l reg8: 8位寄存器。 l reg16: 16位寄存器。 l mem8: 8位内存数值。 l mem16: 16位内存数值。 l immed8: 8位立即数值。 l immed16: 16位立即数值。 l immed32: 32位立即数值。 l segReg: 16位段寄存器。 机器操作码 汇编助记符和操作数 00 ADD reg8/mem8,reg8 01 ADD
易语言源码易语言OD汇编源码.rar
03-30
在调试易语言编译后的程序时,OD汇编能帮助我们定位问题,如崩溃、错误或性能瓶颈。我们可以设置断点,单步执行代码,观察变量的变化,甚至修改内存内容来改变程序的行为。 在学习易语言OD汇编源码时,我们需要...
易语言E里面直接写汇编.rar
02-23
2. **转换与编译**:易语言E会识别这些标记,并将汇编代码转换为机器码,然后与易语言的其他部分一起编译。 3. **调用与执行**:在程序运行时,这些汇编代码段会被执行,实现预期的功能。 易语言E的这种特性使得...
汇编大作业- INVERSUS的简单模拟版本.zip
11-02
在这个项目中,我们可能会使用MASM(Microsoft Macro Assembler)作为汇编器,它是微软为x86架构提供的一个汇编工具,能够将汇编代码转化为机器码,进而被执行。 首先,我们需要了解汇编语言的基本元素,如指令集、...
XEDParse_汇编引擎·二改 By:美夜赤月
06-02
【XEDParse_汇编引擎·二改】是...通过开源,这个项目鼓励更多的人参与到汇编解析技术的探索与创新中,为整个社区提供了丰富的学习和实践机会。如果你是一名汇编爱好者,那么XEDParse是一个不容错过的学习和开发平台。
Windows调试(通过dump文件定位崩溃)
03-31
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位
调试Release发布版程序的Crash错误(Win7)
chcucl的专栏
02-05 1540
今天软件突然挂了,只有event log可以参考,研究了半天,在网上也找了很多资料。有很多很好的资料,不过貌似没有win7版本的,都是xp的。因为win7的event log和xp的貌似有点不同,研究了半天,总结出一点,写下来,供大家参考下:       配置:WIN7 + VS2010          配置 VS2010: 打开map:linker --> Debugging
GDB如何从Coredump文件恢复动态库信息
热门推荐
_xiao的专栏
04-08 1万+
在Linux生成Coredump文件时程序并没有对动态链接库文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接库,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。 GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_main,captu
GCC:objdump反汇编查找内核崩溃bug
what, when, why, how...
08-27 867
Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = c0004000 [00000000] *pgd=00000000 Internal error: Oops: 17 [#1] last sysfs file: /sys/devices/virtual/vc/vcsa1/dev Mo...
如何定位导致Crash的代码位置
cheatingdeath的专栏
01-08 1409
如何定位导致Crash的代码位置   2008-07-10 16:13:11|  分类: Visual C++|字号 订阅 1. 在开发环境下定位Crash错误   1.1 普通的crash   1.2 较难定位的crash   1.3 注意vc的输出日志 2. 定位发布在外的版本的Crash错误 3. 小技巧   3.1 根据程序地址找到代码位
arm汇编指令中叹号作用
万里晴空
10-16 1万+
寻址方式 第一类寻址方式: 寄存器加上立即数偏移:[reg, #±imm12]寄存器加上寄存器偏移:[reg, ±reg]寄存器a加上移位后的寄存器b偏移:[rega, ±regb, shift] 这些地址符号后面可以选择一个叹号:!。如果加上,表明先根据寻址规则修改寄存器,然后根据寄存器中的值访问内存;如果不加叹号,表示直接根据寻址规则访问内存。 第二类寻址方式则是先根据寄存
毕业设计论文SpringBoot社区老人健康信息管理系统.docx
最新发布
10-17
毕业设计论文
51单片机汇编机器码转换全览
单片机51汇编代码与机器码转换对照表是一个非常实用的工具,对于理解和分析51系列单片机的程序运行机制至关重要。51单片机是一种广泛应用的微控制器,其指令系统简单且高效。这个对照表列出了111条指令,包括数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值