搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2010-03-29, 02:19 上午 yizhu2000 注册: 2010-03-28 发 贴: 2 windbg调试的两个问题 程序报错，弹出一个很粗糙的对话框，windbg看到是报错的地址是7c978762，但是看下来，这条语句就是一条简单的push语句 push edi（详见下面出错信息） 1）不知道应该是这条语句上面的call ntdll!LdrpInitializationFailure，还是下面的 call ntdll!RtlRaiseStatus 报错； 2）查看了call ntdll!LdrpInitializationFailure里面的反汇编，这个是个专门用于弹出出错信息的函数，里面调用方法call ntdll!ZwRaiseHardError ，这个方法又使用了内核弹出对话框的方法来弹出对话框，如果是这个函数负责报错，为何函数堆栈没有反应出来，现在堆栈只有两层，应该为 ntdll!ZwRaiseHardError ntdll!LdrpInitializationFailure ntdll!_LdrpInitialize 而实际dump中堆栈情况是 ChildEBP RetAddr 0012fd14 7c9584c5 ntdll!_LdrpInitialize+0x17e 00000000 00000000 ntdll!KiUserApcDispatcher+0x25 -----------------------------详细出错信息------------------------------------------ 出错地点： eax=00000000 ebx=00000000 ecx=0012fc94 edx=7c9585ec esi=7ffde000 edi=c000007b eip=7c978762 esp=0012fcc4 ebp=0012fd14 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 ntdll!_LdrpInitialize+0x17e: 7c978762 57 push edi 堆栈如下： 0:000> kb ChildEBP RetAddr Args to Child 0012fd14 7c9584c5 0012fd28 7c930000 00000000 ntdll!_LdrpInitialize+0x17e 00000000 00000000 00000000 00000000 00000000 ntdll!KiUserApcDispatcher+0x25 相应部分前后的反汇编如下 0:000> u 7c978742 7c978778 ntdll!_LdrpInitialize+0x137: 7c978742 8b7de0 mov edi,dword ptr [ebp-20h] 7c978745 834dfcff or dword ptr [ebp-4],0FFFFFFFFh 7c978749 33db xor ebx,ebx 7c97874b e918cefeff jmp ntdll!_LdrpInitialize+0x140 (7c965568) 7c978750 e8ac4e0100 call ntdll!LdrpForkProcess (7c98d601) 7c978755 8bf8 mov edi,eax 7c978757 e93b65feff jmp ntdll!_LdrpInitialize+0x167 (7c95ec97) 7c97875c 57 push edi 7c97875d e8f84e0100 call ntdll!LdrpInitializationFailure (7c98d65a) 7c978762 57 push edi 7c978763 e80afffdff call ntdll!RtlRaiseStatus (7c958672) 7c978768 cc int 3 。。。 IP 地址: 已记录   报告

2010-03-29, 21:04 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: windbg调试的两个问题 EIP原则上总是指向将要执行的那条指令，因此，执行路线是_LdrpInitialize调用LdrpInitializationFailure，这个调用指令下面的push edi指令还没有执行过。而LdrpInitializationFailure内部又调用NtRaiseHardError发起硬错误报告。 栈回溯显示到哪一层和当前所处的上下文有关。对于这个问题，没有必要看调用LdrpInitializationFailure 之后的内容了... IP 地址: 已记录   报告

2010-04-01, 14:13 下午 yizhu2000 注册: 2010-03-28 发 贴: 2 Re: windbg调试的两个问题 那么栈里为何没有LdrpInitializationFailure和NtRaiseHardError函数呢，如果这两个函数已经ret了，怎么还会报错呢 IP 地址: 已记录   报告

2010-04-02, 12:39 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: windbg调试的两个问题 赫赫，如我前面所说，“栈回溯显示到哪一层和当前所处的上下文有关”，你如果把当前上下文切换到LdrpInitializationFailure所在的栈帧，那么可以看到啊。现在的上下文是在_LdrpInitialize函数中，所以栈回溯也就显示到这一层... 因为现在“调试”的是一个Dump文件，也就是一张“快照”，看到的东西和拍摄时的“取景范围”是有关的... 有些东西可能没有拍摄完整，但是它是客观存在的。   IP 地址: 已记录   报告

高端调试 » 软件调试 » C/C++本地代码调试 » Re: windbg调试的两个问题

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试