Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
 
  ACPI调试
Linux内核调试
Windows内核调试
 
  调试战役
调试原理
新工具观察
 
  Linux
Windows Vista
Windows
 
  Linux驱动
WDF
WDM
 
  PCI Express
PCI/PCI-X
USB
无线通信协议
 
  64位CPU
ARM
IA-32
  CPU Info Center
 
  ACPI标准
系统认证
Desktop
服务器
 
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
 
  格蠹调试套件(GDK)
  格蠹学院
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号-1

C/C++本地代码调试

帖子发起人: tonyyan   发起时间: 2010-11-01 19:55 下午   回复: 2

Print Search
帖子排序:    
   2010-11-01, 19:55 下午
tonyyan 离线,最后访问时间: 2010/11/1 11:52:08 tonyyan

无等级
注册: 2010-11-01
发 贴: 1
如何定位因堆栈被破坏而导致的异常?
Reply Quote

根据dump文件进行分析,发现在异常的时候,寄存器的值eip和ebp都为0了,只有esp还有值。

这种情况应该如何定位呢?


IP 地址: 已记录   报告
   2010-11-11, 14:45 下午
skyNirvana 离线,最后访问时间: 2009/11/30 10:06:19 skyNirvana

发帖数前75位
注册: 2009-08-31
发 贴: 17
Re: 如何定位因堆栈被破坏而导致的异常?
Reply Quote
dds下esp的内容
IP 地址: 已记录   报告
   2010-12-22, 16:20 下午
wbdwbd04 离线,最后访问时间: 2011/6/7 7:59:42 Forward

发帖数前25位
注册: 2009-12-23
发 贴: 50
Re: 如何定位因堆栈被破坏而导致的异常?
Reply Quote

我觉得是堆栈破坏,在调用函数返回的时候eip会根据堆栈进行设置,我怀疑是程序不当心改写了堆栈值,导致在返回的时候eip设置错误,记得以前有种劫持程序的方法就是用这种方法给些eip的。


IP 地址: 已记录   报告
高端调试 » 软件调试 » C/C++本地代码调试 » Re: 如何定位因堆栈被破坏而导致的异常?

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2020 ADVDBG.ORG All Rights Reserved.