根据崩溃地址确定错误代码行
(1).map文件:property->Configuration Properties->Linker->Debugging 中的Generate Map File选择Yes(/MAP);
(2).cod文件:property->Configuration Properties->C/C++->output Files中Assembler OutPut中选择Assembly,Maching Code and Source(/FAcs),生成机器,源代码。
程序崩溃时的绝对地址或者偏移地址
1. 假设异常偏移地址: 0x0001152f
计算异常的绝对地址
打开程序的map文件, 找到类似下行
Preferred load address is 00400000
00400000 是程序的基地址
异常的绝对地址为: 0x00400000+0x1152f=0x0041152f
2. 定位异常发生所在的函数, 打开map 文件
找到第一个接近0x0041152f,但小于0x0041152f的值,因为异常如果发生在某个函数中时,异常地址0x0041152f肯定高于函数的起始地址
所要找的列为Rva+Base,可以看出004114d0复合要求,那么异常就是发生在Test函数中
3. 打开.cod文件,找到函数
第一行
其中"0000"表示相对于函数开始地址后的偏移,在debug版本中,这个数据为相对于函数起始地址的偏移(此时每个函数第一条语句相对偏移为0000);release版本中为相对于代码段第一条语句的偏移(即代码段第一条语句相对偏移为0000,而以后的每个函数第一条语句相对偏移就不为0000了)
"55"为编译后的机器代码," push ebp"为汇编代码。
从"cod"文件中我们可以看出,一条(c/c++)语句通常需要编译成数条汇编语句 。
此外有些汇编语句太长则会分两行显示如:
4. 确定错误的代码行
计算异常行的地址 = 异常绝对地址--函数起始地址==0x0041152f--00x004114d0==5f
异常发生在相对于函数首地址偏移5f的位置
5. 只有崩溃的决定地址,找出Release版的奔溃处
对于release版的程序,如果崩溃的话,我查找对应源代码的办法是:
首先记下程序崩溃的地址,这个程序崩溃时windows会提示0X.......。
然后,把源程序加上 /FAcs 选项再重新编译一下,加上该选项可以生成一个源代码、汇编代码、机器码都含有的文件。
然后,用olydlg之类的反汇编软件找到崩溃地址对应的汇编代码和机器码,
用UE之类的文本编辑软件打开含有源代码、汇编代码、机器码都含有的文件,用搜索功能查找反汇编软件中崩溃地址附近的机器码也就是十六进制数,很快就可以找到位置了。
一般我几分钟就可以定位。
使用的人只要把崩溃地址告诉我,我就可以修改程序了。
(2).cod文件:property->Configuration Properties->C/C++->output Files中Assembler OutPut中选择Assembly,Maching Code and Source(/FAcs),生成机器,源代码。
程序崩溃时的绝对地址或者偏移地址
1. 假设异常偏移地址: 0x0001152f
计算异常的绝对地址
打开程序的map文件, 找到类似下行
Preferred load address is 00400000
00400000 是程序的基地址
异常的绝对地址为: 0x00400000+0x1152f=0x0041152f
2. 定位异常发生所在的函数, 打开map 文件
找到第一个接近0x0041152f,但小于0x0041152f的值,因为异常如果发生在某个函数中时,异常地址0x0041152f肯定高于函数的起始地址
所要找的列为Rva+Base,可以看出004114d0复合要求,那么异常就是发生在Test函数中
Address Publics by Value Rva+Base Lib:Object 0000:00000000 ___safe_se_handler_count 00000000 <absolute> 0000:00000000 ___safe_se_handler_table 00000000 <absolute> 0000:00000000 ___ImageBase 00400000 <linker-defined> 0001:00000000 __enc$textbss$begin 00401000 <linker-defined> 0001:00010000 __enc$textbss$end 00411000 <linker-defined> 0002:000004d0 ?Test@@YAXXZ 004114d0 f DumpTest1.obj 0002:00000570 _wmain 00411570 f DumpTest1.obj
3. 打开.cod文件,找到函数
?Test@@YAXXZ PROC ; Test, COMDAT
; 17 : {
00000 55 push ebp
00001 8b ec mov ebp, esp
00003 81 ec cc 00 00
00 sub esp, 204 ; 000000ccH
00009 53 push ebx
0000a 56 push esi
0000b 57 push edi
0000c 8d bd 34 ff ff
ff lea edi, DWORD PTR [ebp-204]
00012 b9 33 00 00 00 mov ecx, 51 ; 00000033H
00017 b8 cc cc cc cc mov eax, -858993460 ; ccccccccH
0001c f3 ab rep stosd
; 18 : st *temp = (st *)malloc(sizeof(st));
第一行
其中"0000"表示相对于函数开始地址后的偏移,在debug版本中,这个数据为相对于函数起始地址的偏移(此时每个函数第一条语句相对偏移为0000);release版本中为相对于代码段第一条语句的偏移(即代码段第一条语句相对偏移为0000,而以后的每个函数第一条语句相对偏移就不为0000了)
"55"为编译后的机器代码," push ebp"为汇编代码。
从"cod"文件中我们可以看出,一条(c/c++)语句通常需要编译成数条汇编语句 。
此外有些汇编语句太长则会分两行显示如:
4. 确定错误的代码行
计算异常行的地址 = 异常绝对地址--函数起始地址==0x0041152f--00x004114d0==5f
异常发生在相对于函数首地址偏移5f的位置
; 23 : ; 24 : temp->age = 30; 0005c 8b 45 f8 mov eax, DWORD PTR _temp$[ebp] 0005f c7 40 0c 1e 00 00 00 mov DWORD PTR [eax+12], 30 ; 0000001eH
5. 只有崩溃的决定地址,找出Release版的奔溃处
对于release版的程序,如果崩溃的话,我查找对应源代码的办法是:
首先记下程序崩溃的地址,这个程序崩溃时windows会提示0X.......。
然后,把源程序加上 /FAcs 选项再重新编译一下,加上该选项可以生成一个源代码、汇编代码、机器码都含有的文件。
然后,用olydlg之类的反汇编软件找到崩溃地址对应的汇编代码和机器码,
用UE之类的文本编辑软件打开含有源代码、汇编代码、机器码都含有的文件,用搜索功能查找反汇编软件中崩溃地址附近的机器码也就是十六进制数,很快就可以找到位置了。
一般我几分钟就可以定位。
使用的人只要把崩溃地址告诉我,我就可以修改程序了。