Re: 询问《软件调试》625页 - 高端调试

欢迎光临高端调试登录 | 注册 | FAQ

搜索论坛

	内核调试

	ACPI调试 Linux内核调试 Windows内核调试
	调试方法学

	调试战役调试原理新工具观察
	操作系统

	Linux Windows Vista Windows
	驱动开发

	Linux驱动 WDF WDM
	总线

	PCI Express PCI/PCI-X USB 无线通信协议
	中央处理器

	64位CPU ARM IA-32
	CPU Info Center
	计算机机系统

	ACPI标准系统认证 Desktop 服务器
	嵌入式系统

	Embedded Linux 嵌入式开发工具 VxWorks WinCE 嵌入式Windows
	特别链接

	格蠹调试套件(GDK)
	格蠹学院
	小朱书店
	老雷的微博
	《软件调试》
	《格蠹汇编》
	《软件调试(第二版)》


沪ICP备11027180号-1

WinDbg

帖子发起人: azhuazhu 发起时间: 2009-02-10 14:14 下午 回复: 2

搜索论坛

帖子排序:

2009-02-10, 14:14 下午

azhuazhu 离线，最后访问时间: 2008/11/18 9:49:17 azhuazhu

发帖数前100位
注册: 2008-11-13
发贴: 10

询问《软件调试》625页

关于图22-7左图的分析，和我调试的有点出入，请老师指点。红线部分不知道怎么压入栈和压入的什么东西？

文字如下：

内存情况如下以及我的分析

0012ff04 0012ff80    //压入edi

0012ff08 00070000    //压入esi

0012ff0c 7ffdf000    // 压入ebx

0012ff10 7ffdf000

0012ff14 0012ff2c

0012ff18 0000000e

0012ff1c 00000001

0012ff20 0012ff80   //压入ebp

0012ff24 0040104e   //压入gets函数的返回地址

0012ff28 0012ff78   //压入szInput的地址（gets函数的参数）

0012ff2c 77fb2c8a //代表什么？这个地方不清楚

0012ff30 00070000 //代表什么？这个地方不清楚

0012ff34 7ffdf000 //代表什么？这三个地方课本的分析是压入ebx,esi和edi

0012ff38 cccccccc

0012ff3c cccccccc

0012ff40 cccccccc

0012ff44 cccccccc

0012ff48 cccccccc

0012ff4c cccccccc

0012ff50 cccccccc

0012ff54 cccccccc

0012ff58 cccccccc

0012ff5c cccccccc

0012ff60 cccccccc

0012ff64 cccccccc

0012ff68 cccccccc

0012ff6c cccccccc

0012ff70 cccccccc

0012ff74 cccccccc

0012ff78 cccccccc    //szInput数组的空间

0012ff7c cccccccc

0012ff80 0012ffc0    //压入ebp

0012ff84 004012f9    //main函数的返回地址

0012ff88 00000001

0012ff8c 00380cf0

0012ff90 00380d48

0012ff94 77fb2c8a

0012ff98 00070000

IP 地址: 已记录   报告

2009-02-10, 15:30 下午

Raymond 离线，最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发贴: 1,303

Re: 询问《软件调试》625页

图片没有显示出来（目前在帖子里加图不太容易），你能用文字描述一下吗？

IP 地址: 已记录   报告

2009-02-10, 22:30 下午

Raymond 离线，最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发贴: 1,303

Re: 询问《软件调试》625页

建议你跟踪一下汇编代码，从main函数的入口处开始跟踪，就清楚了。如果遇到困难，那么可以把汇编清单贴过来。估计是编译器版本的差异。

IP 地址: 已记录   报告

高端调试 » 软件调试 » WinDbg » Re: 询问《软件调试》625页