根据dump文件进行分析,发现在异常的时候,寄存器的值eip和ebp都为0了,只有esp还有值。
这种情况应该如何定位呢?
我觉得是堆栈破坏,在调用函数返回的时候eip会根据堆栈进行设置,我怀疑是程序不当心改写了堆栈值,导致在返回的时候eip设置错误,记得以前有种劫持程序的方法就是用这种方法给些eip的。