Re: 请教如何从minidump文件中获取保存的 异常地址所处的机器码

转储分析

请教如何从minidump文件中获取保存的 异常地址所处的机器码

yeluosong 2014-01-06, 11:23 上午
谁有dmp文件格式相关资料啊,目的是想获取minidump文件中保存的 异常地址所处的机器码。用minidumpreadstream可以获取exceptionrecord,threadinfo等等,但没见到可以获取异常地址所处的机器码

Re: 请教如何从minidump文件中获取保存的 异常地址所处的机器码

格蠹老雷 2014-01-06, 19:52 下午
两种方法,一种方法,是用调试引擎,把dump加载起来,然后像调试器那样读内存
第二种方法是使用minidump api,找到内存数据块,一个个解析
比如:
Got stream[MemoryListStream] at 0x23e1240, base=0x23e0000, dir=0x23e0038, size=0x24(36)
DIR: StreamType=5, DataSize=36, RVA=0x1240(4672)
Memory Range[0]: Start=0x400ff6
- Memory is at 0x1264, size=0x100
Memory Range[1]: Start=0x12ff28
- Memory is at 0x1364, size=0xd8

Re: 请教如何从minidump文件中获取保存的 异常地址所处的机器码

yeluosong 2014-01-07, 09:54 上午
多谢,我试试

Re: 请教如何从minidump文件中获取保存的 异常地址所处的机器码

yeluosong 2014-01-07, 10:09 上午
第二种方法挺好使的,遍历内存块,察看exceptionaddress是否在其范围内,就找到了,感谢感谢

Powered by Community Server Powered by CnForums.Net