信息不够,执行r;dg @fs,把结果贴上来看下...
这个dump已经找不到了,请教另外一个问题,对于多次释放一个对象造成的堆破坏,dump里多次释放的对象地址为0x126d0bf0,但是!heap 0x126d0bf0 -x没有该堆块信息,该如何跟呢?本来是想通过use dt DPH_BLOCK_INFORMATION with the header address, followed by dds with the block's StackTrace field.
多个空闲块可能合并成一个大的空闲块,空闲块也可能分配出去。可以!heap -a <堆句柄>列出所有堆块,查看0x126d0bf0地址附近的堆块...
这样的问题最好是先启用App Verifier的验证机制,然后重现问题,第二次释放时被验证模块抓住,实时break到调试器