表示支持！第一时间通知我们预定啊。

若分析有结果，也希望能看看分析过程。

会用上/GS编译选项。

Raymond, 最近分析一些dmp经常遇到BAD_INSTRUCTION_PTR，eip跳到莫名其妙的地方crash掉。对于这类问题，有些什么好的思路呢？ 目前我的思路是先review这段代码，排除栈相关的错误，然后lm看一下是否有可疑模块可能hook，最后就是堆栈写越界这类了。一般都会归到最后这一类来，也没什么好的办法。

这个dump已经找不到了，请教另外一个问题，对于多次释放一个对象造成的堆破坏，dump里多次释放的对象地址为0x126d0bf0，但是!heap 0x126d0bf0 -x没有该堆块信息，该如何跟呢？本来是想通过use dt DPH_BLOCK_INFORMATION with the header address, followed by dds with the block's StackTrace field.

分析一个dump时WinDbg出现DEFAULT_BUCKET_ID:  STATUS_PRIVILEGED_INSTRUCTIONPRIMARY_PROBLEM_CLASS:  STATUS_PRIVILEGED_INSTRUCTIONBUGCHECK_STR:  APPLICATION_FAULT_STATUS_PRIVILEGED_INSTRUCTION崩溃出现在一个对象的构造函数中，uf该构造函数，崩在mov     eax,dword ptr fs:[00000000h]56 0abe0650 6aff            push   ...