特殊的函数调用导致的堆栈信息不对的情况

最新推荐文章于 2022-02-15 02:11:13 发布
最新推荐文章于 2022-02-15 02:11:13 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbgprogrammer/article/details/41721781
版权

  在调用函数advapi32!GetTokenInformation时,设置断点。运行至断点时,我想查看调用此函数的参数信息

 

但是此参数信息不对

我于是查看了当前的汇编指令

单步调试后,jmp指令进入KernelBase!GetTokenInformation

并且发现之前的堆栈信息不对,调用GetTokenInformation并非有此前显示的上一级调用堆栈调用,但是进入KernelBase!GetTokenInformation后,

调用堆栈显示正确。

根据以上分析

第一次调用K显示advapi32!GetTokenInformation的EBP信息应该为调用advapi32!GetTokenInformation函数的主调函数的EBP信息,所以使用dd??查看到的是advapi32!GetTokenInformation上一级函数的的相关栈信息。而调用到advapi32!GetTokenInformation时,EBP信息为什么没有智能的修改呢?我猜测是因为advapi32!GetTokenInformation执令信息里没有包含堆栈初始化信息(push EBP,push EBP,esp)。而进入KernelBase!GetTokenInformation后,一切正常。所以在这种情况下,可以使用esp相对地址查看参数信息。

xbgprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
魔兽争霸平台显示服务器地址错误,发现(魔兽争霸出现错误的解决方法)
weixin_35910073的博客
08-06 4139
该楼层疑似违规已被系统折叠隐藏此楼查看此楼内容:如果你运行魔兽争霸时候出现弹出个框,里面有类似如下的提示,请别急!War3Thisapplicationhasencounteredacriticalerror:FATALERROR!Program:e:\魔兽争霸3+冰封王座\war3.exeException:0xC0000005(ACCESS_VIOLATION)at00...
函数调用时的堆栈变化(实例)
polarday的博客
05-06 895
函数调用时的堆栈变化 关于函数调用是的堆栈变化,在网上找到的资料大都是一些配图文字等,理解起来尚有些困难,不过建议大家还是先了解一下基本的原理,下面我主要通过一个调用函数的实例来讲解一下函数调用时的堆栈变化 测试函数如下: #include <iostream> int add_1912080143(int x, int y) { int z = 0; z = x + y; return z; } void main() { int n = 0; n =
[001] [ARM-Cortex-M3/4] 内部寄存器
柯西的彷徨的博客
02-15 4868
寄存器组 在Keil调试界面也可以看到: R0~R12 R0~R12为通用目的寄存器,其中:R0-R7为低组寄存器,字长32位,由于指令中可用的空间有限,绝大多数16位指令只能访问低组寄存器;R8-R12为高组寄存器,字长32位,只有很少的16位Thumb指令可以访问它们。 注意:32位Thumb-2指令可用访问所有通用寄存器,R0~R12复位后的初始值未知。 堆栈指针R13(SP, Stack Pointer) CM3/4处理器内核中有两个堆栈指针: 主堆栈指针MSP(SP_main):缺省的堆栈
再造STM32---第十二部分:启动文件详解
sumjess
05-03 1819
本章参考资料《STM32F4xx 中文参考手册》第十章-中断和事件:表 46.STM32F42xxx 和 STM32F43xxx 的向量表; MDK 中的帮助手册—ARM Development Tools:用来查询 ARM 的汇编指令和编译器相关的指令。 12.1 启动文件简介: 启动文件由汇编编写,是系统上电复位后第一个执行的程序。主要做了以下工作: ...
【数据结构】-顺序(初始化指针为0)
RunningSnail的博客
07-23 5359
顺序-初始化指针为01.头文件及类型定义2.顺序类型定义3.函数声明4.基本操作4.1 初始化顺序4.2 判空4.3 入4.4 出4.5 读取顶元素4.6 main函数5.小结 1.头文件及类型定义 #include<stdio.h> #define MaxSize 10 #define ElemType int //定义顺序中元素的最大个数 using namespace std; 2.顺序类型定义 typedef struct { ElemType data[
C#--异常--函数调用导致堆栈不对
zwb_578209160的博客
07-21 1965
1、异常提示信息为:函数调用导致堆栈不对称。原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配。 2、出现场景:这种异常大多出现在C#调用C++的动态库时。 3、处理方法 把 [DllImport("winmm.dll", EntryPoint = "sndPlaySoundA",)] 改为[DllImport("winmm.dll", EntryPoint = "sndPlaySoundA", CallingConvention = CallingConvention.Cdecl)] .
函数调用堆栈的个人理解共4页.pdf.zip
10-30
- 递归是函数调用的一种特殊形式,通过调用自身解决问题。虽然递归有时简洁易懂,但需谨慎使用,以免引发堆栈溢出。循环通常比递归更高效,因为它不涉及额外的堆栈操作。 总结来说,函数调用中的堆栈管理是程序...
Golang捕获panic堆栈信息的讲解
09-19
它首先创建一个足够大的缓冲区来存储堆栈跟踪,然后调用`runtime.Stack`函数获取当前goroutine的堆栈信息。通过查找特定的字符串序列,如`"/src/runtime/panic.go"`、`\ngoroutine`和换行符,我们可以定位到错误发生...
es6函数之尾调用优化实例分析
10-15
ES6中的尾调用优化(Tail Call Optimization, TCO)是一项重要的性能提升策略,它针对函数调用在函数体的最后一步的情况。尾调用优化的主要目的是减少内存消耗,提高程序执行效率。当一个函数的最后一步是调用另一个...
JavaScript 对引擎、运行时、调用堆栈的概述理解
10-17
调用堆栈的大小是有限的,如果函数递归过深,会导致堆栈溢出错误。例如,无限递归的`foo`函数会不断地将自身压入堆栈,直至超出堆栈容量,从而触发错误。 JavaScript的单线程特性使得其在处理异步操作时显得独特。...
python 写函数在一定条件下需要调用自身时的写法说明
09-16
- **效率考虑:**递归通常比循环更耗费资源,因为它涉及到多次函数调用堆栈操作。 - **正确设置终止条件:**确保函数在某个点能停止调用自身,否则可能导致无限递归。 总的来说,理解并掌握递归函数的原理和用法...
记录程序崩溃时的调用堆栈
qing666888的专栏
11-12 4436
在程序release之后,不可避免的会存在一些bug,测试人员和最终用户如何在发现bug之后指导开发人员进行更正呢?在MS的网站上,有一篇名为"Under the hook"的文章,讲述了如何把程序崩溃时的函数调用情况记录为日志的方法,对此感兴趣的读者可以去看一看原文,那里提供源代码和原理的说明。 文章的作者提供了一个MSJExceptionHandler类来实现这一功能,这个类的使用方法很
通过调用排查段错误
卢平光的博客
07-31 1377
遇到过一个问题,一个函数的调用,会概率性的无法返回,出现段错误,从现象来看肯定是内存被踩,但当时是通过逐行检查代码来定位的,略傻逼。后面从新翻出这个问题,尝试通过调用来确认被踩内存的具体位置。下面用简单例子来记录这个过程。 1原理 首先放一张调用的结构(数据存放的位置有出入,仅作参考) 有两个重要的指针,EBP(Base Pointor)、ESP(Stack Pointor) ESP: 调用是自高地址往低地址生长的,即最外层函数在高地址,每调用深一层函数,新的函数调用就会往低地址生长,而ESP就
获取调用信息
A Flying Bird
09-02 2721
在Java/Android开发中,在出现异常的时候,通常会调用
调用导致堆栈不对称。原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配。请检查 PInvoke 签名的调用约定和参数与非托管的目标签名是否匹配...
specialsun的专栏
04-03 1084
    VS10下调用dll,代码如下:   // C++接口声明 void test(char *str); // 接口声明 [DllImport("datalib.dll", EntryPoint = "test")] public static extern void test(string str); // 调用 string str="Hello"; te...
【Matlab学习笔记】报错——检查对函数‘Link’的调用中是否缺失参数或参数数据类型不正确。
热门推荐
HeYixin1997的博客
10-02 1万+
【Matlab学习笔记】报错——检查对函数‘Link’的调用中是否缺失参数或参数数据类型不正确。 最近在学习机械臂轨迹跟踪控制 复制的别人的代码(下面的代码),但Matlab总是在报错误——检查对函数‘Link’的调用中是否缺失参数或参数数据类型不正确。 L1 = Link([0 0 0 -pi/2 0],'standard'); L2 = Link([0 0.19 0.650 0 0],'standard'); L3
Linux0.11 由进程睡眠函数sleep_on()中的堆栈变量tmp引发的思考 关于进程内核堆栈
计算机的自我意识
07-22 1222
sleep_on() [cpp] view plaincopy /****************************************************************************/   /* 功能:当前进程进入不可中断睡眠态,挂起在等待队列上                        */  
Android init进程如何打印自己进程的调用堆栈
最新发布
09-10
2. 在init进程的相关位置插入打印语句:在你希望打印调用堆栈的位置,使用LOG函数或其他可用的打印函数输出相关信息。例如,你可以在某个函数的开头或结尾处插入以下代码: ```c++ ALOGD("Printing call stack......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值