Raymond, 最近分析一些dmp经常遇到BAD_INSTRUCTION_PTR,eip跳到莫名其妙的地方crash掉。对于这类问题,有些什么好的思路呢?
目前我的思路是先review这段代码,排除栈相关的错误,然后lm看一下是否有可疑模块可能hook,最后就是堆栈写越界这类了。一般都会归到最后这一类来,也没什么好的办法。
会用上/GS编译选项。