Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
 
  ACPI调试
Linux内核调试
Windows内核调试
 
  调试战役
调试原理
新工具观察
 
  Linux
Windows Vista
Windows
 
  Linux驱动
WDF
WDM
 
  PCI Express
PCI/PCI-X
USB
无线通信协议
 
  64位CPU
ARM
IA-32
  CPU Info Center
 
  ACPI标准
系统认证
Desktop
服务器
 
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
 
  格蠹调试套件(GDK)
  格蠹学院
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号-1

C/C++本地代码调试

帖子发起人: saviola   发起时间: 2016-06-02 19:33 下午   回复: 4

Print Search
帖子排序:    
   2016-06-02, 19:33 下午
saviola 离线,最后访问时间: 2016/6/2 11:22:08 saviola

发帖数前150位
注册: 2011-07-05
发 贴: 6
求助一个Crash Dump的INVALID_POINTER_READ问题
Reply Quote
各位高手和老师们好!

近期遇到个无法解释的问题,程序Crash了,windbg了一下Dump,用.ecxr得到了exception状态时的指令。但是,它执行的指令不该触发异常啊,请看下这怎么解释?


0:005> !analyze -v

FAULTING_IP:
ProgramName!FAsyncTask<FSceneRenderer::FAsyncVisibilityCull>::FinishThreadedWork+3
0199ac63 83bfb003000000  cmp     dword ptr [edi+3B0h],0

EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 0199ac63 (ProgramName!FAsyncTask<FSceneRenderer::FAsyncVisibilityCull>::FinishThreadedWork+0x00000003)
   ExceptionCode: c0000005 (Access violation)

  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000000
   Parameter[1]: abe904dc
Attempt to read from address abe904dc

DEFAULT_BUCKET_ID:  INVALID_POINTER_READ


0:005> .ecxr
eax=00000000 ebx=0007781f ecx=abe9012c edx=00000002 esi=007cfd20 edi=abe9012c
eip=0199ac63 esp=077efcc4 ebp=077efce8 iopl=0         nv up ei pl zr na pe cy
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010247
ProgramName!FAsyncTask<FSceneRenderer::FAsyncVisibilityCull>::FinishThreadedWork+0x3:
0199ac63 83bfb003000000  cmp     dword ptr [edi+3B0h],0 ds:002b:abe904dc=00000000

0:005> !address abe904dc
 ProcessParametrs 00bd13e8 in range 00bd0000 00cd0000
 Environment 00bd07f0 in range 00bd0000 00cd0000
    abe90000 : abe90000 - 0001e000
                    Type     00020000 MEM_PRIVATE
                    Protect  00000004 PAGE_READWRITE
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageIsVAD

0:005> dd abe904dc-20h L10
abe904bc  00000000 00000001 00000001 00000028
abe904cc  00000000 00000000 00000000 00000000
abe904dc  00000000 00000000 02b041c4 abe90058
abe904ec  7f7fffff 00000025 00000008 55804600

这块内存完全是可以被读到内容的呀,是个正常的READWRITE Page,哪怕是指针指坏了不该读那儿,但不管怎样是能读到的呀!为什么异常了?

背景:这是个32位程序,跑在64位Windows上时偶发Crash时的Dump

好迷茫,求指教。万分感谢!

IP 地址: 已记录   报告
   2016-08-14, 16:03 下午
lhwqqq 离线,最后访问时间: 2022/10/20 7:57:16 HiJack

发帖数前50位
注册: 2013-12-27
发 贴: 21
Re: 求助一个Crash Dump的INVALID_POINTER_READ问题
Reply Quote
你确认这个地址可读?edi+3B0h
IP 地址: 已记录   报告
   2016-08-22, 10:52 上午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 求助一个Crash Dump的INVALID_POINTER_READ问题
Reply Quote
那个地址已经超出了32位进程的2GB用户态空间的边界了



IP 地址: 已记录   报告
   2016-09-14, 12:46 下午
saviola 离线,最后访问时间: 2016/6/2 11:22:08 saviola

发帖数前150位
注册: 2011-07-05
发 贴: 6
Smile [:)] Re: 求助一个Crash Dump的INVALID_POINTER_READ问题
Reply Quote
感谢老大回复!

但这个程序是启用了Large Address Aware的,并且是运行在64位Win7上。虽为32bit app,应能访问3GB内地址的。所以应该不是>2GB地址不可读写的问题。

IP 地址: 已记录   报告
   2016-09-14, 12:50 下午
saviola 离线,最后访问时间: 2016/6/2 11:22:08 saviola

发帖数前150位
注册: 2011-07-05
发 贴: 6
Re: 求助一个Crash Dump的INVALID_POINTER_READ问题
Reply Quote
 lhwqqq wrote:
你确认这个地址可读?edi+3B0h


是的,!address已经告诉大家了。。。后面我dd也显示了data

edi=abe9012c

edi+3B0 = abe904dc

0:005> !address abe904dc
 ProcessParametrs 00bd13e8 in range 00bd0000 00cd0000
 Environment 00bd07f0 in range 00bd0000 00cd0000
    abe90000 : abe90000 - 0001e000
                    Type     00020000 MEM_PRIVATE
                    Protect  00000004 PAGE_READWRITE
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageIsVAD



IP 地址: 已记录   报告
高端调试 » 软件调试 » C/C++本地代码调试 » Re: 求助一个Crash Dump的INVALID_POINTER_READ问题

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2020 ADVDBG.ORG All Rights Reserved.