调试LocalFree(NULL)

最新推荐文章于 2024-03-28 13:15:44 发布
最新推荐文章于 2024-03-28 13:15:44 发布
阅读量761 收藏
点赞数
分类专栏: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/78181419
版权
本文详细探讨了在编程中遇到LocalFree(NULL)问题时的调试方法。通过实例解析,阐述了如何定位NULL指针错误,理解LocalFree函数的工作原理,以及在调试过程中应该注意的关键点。此外,还分享了一些避免此类问题的有效编程实践。
摘要由CSDN通过智能技术生成 
 在项目中调用如下代码
  PCHAR pBuffer =NULL;
	LocalFree(pBuffer); //传入空地址,居然不崩溃
	
	

LocalFree 由kernel32.dll导出
IDA打开kernel32.dll,在导出表中找到LocalFree,然后双击进去

IDA View中找到
.text:6B817996                 align 10h
.text:6B8179A0 ; Exported entry 954. LocalFree
.text:6B8179A0
.text:6B8179A0 ; =============== S U B R O U T I N E =======================================
.text:6B8179A0
.text:6B8179A0 ; Attributes: bp-based frame
.text:6B8179A0
.text:6B8179A0 ; HLOCAL __stdcall LocalFreeStub(HLOCAL hMem)
.text:6B8179A0                 public _LocalFreeStub@4
.text:6B8179A0 _LocalFreeStub@4 proc near              ; DATA XREF: .rdata:6B8814D3↓o
.text:6B8179A0                                         ; .rdata:off_6B88FA78↓o
.text:6B8179A0
.text:6B8179A0 hMem            = dword ptr  8
.text:6B8179A0
.text:6B8179A0                 mov     edi, edi
.text:6B8179A2                 push    ebp
.text:6B8179A3                 mov     ebp, esp
.text:6B8179A5                 pop     ebp
.text:6B8179A6                 jmp     ds:__imp__LocalFree@4 ; LocalFree(x)//调用到了这里,双击进去
.text:6B8179A6 _LocalFreeStub@4 endp
.text:6B8179A6
.text:6B8179A6 ; ---------------------------------------------------------------------------
	
	
	
	
	到了这里
.idata:6B88054C ; Imports from api-ms-win-core-heap-l2-1-0.dll//mark
.idata:6B88054C ;
.idata:6B88054C ; HLOCAL __stdcall LocalFree(HLOCAL hMem)
.idata:6B88054C                 extrn __imp__LocalFree@4:dword //到了这里,由上面说的是由api-ms-
最低0.47元/天 解锁文章
iihacker_cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
api-ms-win-core-heap-l2-1-0.dll(32+64位都有)亲测可用
03-02
api-ms-win-core-heap-l2-1-0.dll 32位 api-ms-win-core-heap-l2-1-0.dll 64位
易语言防程序被调试
07-21
易语言防程序被调试源码,防程序被调试,取系统进程列表_,特定目录,取模块路径,关闭自身进程,NtQuerySystemInformation,LocalAlloc,CopyMemory_SYSTEM_PROCESSES,LocalFree,WToM,LocalSize,CreateToolhelp32Snapshot,...
小记——LocalFree与指针
weixin_33772645的博客
01-17 447
功能 2函数原型 3参数 4返回值 5说明 6使用条件 Windows API 1功能 编辑 释放局部内存对象并使句柄失效 2函数原型 编辑 HLOCAL LocalFree ( HLOCAL hMem); 3参数 编辑 hMem:局部内存对象的句柄,通过函数LocalAlloc或LocalReAlloc返回的。 4返回值 编辑 函数执行成功...
C++ LocalAlloc() & LocalSize() & LocalFree ()
weixin_34344677的博客
01-06 273
关于LocalAllocfunction,参考:https://msdn.microsoft.com/en-us/library/windows/desktop/aa366723(v=vs.85).aspx 关于LocalSizefunction,参考:https://msdn.microsoft.com/en-us/library/windows/desktop/aa366745(v=vs...
VC异常崩溃 内存分配不够引起其它地方崩溃
潮湿的桥
05-31 408
WCHAR strFilePathName[MAX_PATH]; _stprintf(strFilePathName, _T("%sTrac%04d%02d%02d%02d%02d.txt"), m_szDataPath, year, month, day, hour, minute); fstream file(strFilePathName, ios::app); 运行到定义fs...
API_取窗口标题
07-20
在IT行业中,API(应用程序接口)是软件系统之间交互...理解并熟练掌握这些函数,可以帮助开发者更高效地构建和调试应用程序。在实际项目中,可能还需要考虑错误处理、多线程同步等问题,以确保程序的健壮性和稳定性。
取窗口标题_
07-20
HWND hWnd = FindWindow(NULL, L"目标窗口的标题"); // 找到目标窗口 if (hWnd) { int maxTitleLength = 256; // 预设最大标题长度 LPSTR titleBuffer = (LPSTR)LocalAlloc(LMEM_ZEROINIT, maxTitleLength * ...
易语言全全API取窗口标题
07-20
总之,易语言全全API取窗口标题的实现涉及到了Windows API的多个核心函数,包括`SendMessage`来获取标题,内存管理函数`LocalAlloc`和`LocalFree`,以及字符串处理的`FillMemory`和`lstrcpy`。这些知识对于深入理解...
API - SendMessageA简单示例运用-附件资源
03-05
API - SendMessageA简单示例运用-附件资源
api-ms-win-core-heap-l2-1-0.zip
05-28
缺少api-ms-win-core-heap-l2-1-0.dll,解决缺少api-ms-win-core-heap-l2-1-0.dll
Windows上提示 api-ms-win-core-path-l1-1-0.dll 丢失怎么办?
lihuiyun184291的博客
04-06 5451
Windows上提示 api-ms-win-core-path-l1-1-0.dll 丢失怎么办?最近有用户在开启电脑的photoshop软件使用的时候,出现另外无法启动软件的情况,因为系统中缺失了对应的dll文件。那么这个情况怎么去进行问题的解决呢?来看看以下的解决方法吧。
win8丢失api-ms-win-core-heap-l2-1-0.dll怎么解决?win8丢失api-ms-win-core-heap-l2-1-0.dll解决方法分享
最新发布
onecdll的博客
03-28 924
很多用户都想知道win8丢失api-ms-win-core-heap-l2-1-0.dll怎么解决?下面一起来看看解决的方法分享吧!
记一次 .NET 某医疗器械 程序崩溃分析
一线码农的专栏
10-25 777
这次偶发的生产崩溃事故,主要原因是朋友的代码在逻辑上出了点问题,没有合理的保护好句柄资源,反复释放导致的 ntheap 破坏。这个 dump 虽然问题比较小白,但逆向分析找出原因,还是挺考验基本功的。
完美解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题
热门推荐
asdfgh0077的博客
04-04 5万+
完美解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题
堆溢出崩溃分析Critical error detected c0000374
顺其自然~专栏
05-18 3353
(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu) 参考:https://blog.csdn.net/q610098308/article/details/94630682 参考:https://blog.csdn.net/weitaming1/article/details/84023789 参考:https://stackoverflow.com/questions/23471161/critical-error-detected-c0000374-c-d..
整理SetupDixxx函数
lixiangminghate的专栏
07-02 3691
前几天写了两篇关于Pnp管理器的博文,在继续写相关博文前我想整理一下Pnp管理器在用户态导出的功能,也就是我们熟悉的windows设备管理器。为什么说windows设备管理器是Pnp管理器导出在用户态的功能?因为当系统中加入设备时,Pnp管理器会在系统中搜索已有驱动能否匹配该设备(通过Inf文件的硬件列表和兼容列表)。如果匹配到一个驱动,那就执行服务端安装;如果很不幸,没有匹配到合适的驱动,就会执
解释如下代码void printMsg_WSAGetLastError23104() { LPVOID lpMsgBuf; int nErrorCode23104; nErrorCode23104 = WSAGetLastError(); FormatMessage( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_IGNORE_INSERTS, NULL, nErrorCode23104, 0x0804, // zh-ch:0x0804,en-us:0x0409, (LPTSTR)&lpMsgBuf, 0, NULL ); printf("WSAGetLastError()=%d, %s\n", nErrorCode23104, lpMsgBuf); printf("default LCID=0x%x\n", GetSystemDefaultLCID()); LocalFree(lpMsgBuf); }
04-23
&lpMsgBuf, 0, NULL); printf("Error code: %d\n", nErrorCode23104); printf("Error message: %s\n", lpMsgBuf); LocalFree(lpMsgBuf);}这段代码的作用是输出一个错误的代码和相应的错误消息,这个错误代码是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值