约有 16 项符合查询结果, 以下是第 2 - 2项。
费时 < 1 秒。
今天看Memory_Dump_Analysis_Anthology_Volume_2.pdf这本电子书发现讲了一条!gle -all指令,测试了一下,发现效果和以前看张老师的《格蠹汇编》里面的一条复杂指令类似~*e ? @$tid;!gle 其中~*是对每个线程,e是执行一系列命令,如果没有e就只能执行最后一个命令,合起来就是针对每条线程显示线程ID和Last Error值(相当于调用GetLastError() API)。但是使用起来比表达式方便多了,特意上来共享一下这一个小知识点
Posted in 转储分析
by
qiliu3
on 2014-03-04
0:000> !analyze -v******************************************************************************** ...
Posted in 转储分析
by
qiliu3
on 2014-02-20
查看堆栈上这行:15b2f03c 559a568f 2ea4344c 2ebb1e80 00000000 0x33c9256c反汇编返回地址的汇编,发现是一条 call指令ff15d4609c55 call dword ptr [XXXXXXXXXX!_imp_??0?$basic_stringDU?$char_traitsDstdV?$allocatorD (559c60d4)]这个就有问题了,正常情况下应该是call的下一条,这个可以作为接口不匹配的证据么?
Posted in 转储分析
by
qiliu3
on 2014-02-14
谢谢张老师回复!通过dds esp来观察,是这样:我一直怀疑是因为接口不匹配的原因引起的,因为我们的动态库依赖别人的,以前也经常出现因为接口不匹配导致的crash只是这个crash不是100%出现的,又没有模拟出来如果怀疑是接口不匹配引起的,想拿出证据的话,怎么拿呢?15b2f040 559a568f XXXXXXXXXXXXX!std::_Tree<std::_Tmap_traits<std::basic_string<wchar_t,std::char_traits<wchar_t>,std::allocator<wchar_t> ...
Posted in 转储分析
by
qiliu3
on 2014-02-14
15b2f03c 559a568f 2ea4344c 2ebb1e80 00000000 0x33c9256c15b2f078 76b5b57d 2ebb1eb0 15b2f0b0 15b2f0ac XXXXXXXXXX!std::_Tree<std::_Tmap_traits<std::basic_string<wchar_t,std::char_traits<wchar_t>,std::allocator<wchar_t> ...
Posted in 转储分析
by
qiliu3
on 2014-02-14
windbg分析结果为SOFTWARE_NX_FAULT,我知道这是堆栈越界,执行到数据区的代码导致的堆栈如下:15b2f03c 559a568f 2ea4344c 2ebb1e80 00000000 0x33c9256c15b2f078 76b5b57d 2ebb1eb0 15b2f0b0 15b2f0ac XXXXXXXXXX!std::_Tree<std::_Tmap_traits<std::basic_string<wchar_t,std::char_traits<wchar_t>,std::allocator<wchar_t> ...
Posted in 转储分析
by
qiliu3
on 2014-02-14