Windbg 忽略更改寄存器以克服访问冲突-6ren

Windbg 忽略更改寄存器以克服访问冲突

转载作者：行者123 更新时间：2023-12-04 13:41:44

26

4

我正在尝试使用 WinDbg 在我的程序中调试访问冲突。调试器正确捕获访问冲突:

(2604.1e74): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=0808e7fb ebx=007b39f8 ecx=000116e7 edx=7ead8618 esi=00000000 edi=00000000
eip=006ed845 esp=0818ff24 ebp=0818ff30 iopl=0         nv up ei pl nz na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010206
image00400000!t_control.is_focused+0x15:
006ed845 8b8051070000    mov     eax,dword ptr [eax+751h] ds:002b:0808ef4c=????????

我想“跳过”访问冲突，以便我可以继续调试(例如，退出故障函数以检查调用者的数据结构)。所以我改了 eax以便它指向可读内存，例如当前代码，所以我这样做:

0:025> r eax=eip

这似乎工作正常，因为以下验证似乎表明:

0:025> r
eax=006ed845 ebx=007b39f8 ecx=000116e7 edx=7ead8618 esi=00000000 edi=00000000
eip=006ed845 esp=0818ff24 ebp=0818ff30 iopl=0         nv up ei pl nz na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010206
image00400000!t_control.is_focused+0x15:
006ed845 8b8051070000    mov     eax,dword ptr [eax+751h] ds:002b:006edf96=012c0000

但是，一旦我尝试单步执行(或继续)程序，它就会以完全相同的方式再次出错，就好像寄存器根本没有改变:

0:025> p
(2604.1e74): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=0808e7fb ebx=007b39f8 ecx=000116e7 edx=7ead8618 esi=00000000 edi=00000000
eip=006ed845 esp=0818ff24 ebp=0818ff30 iopl=0         nv up ei pl nz na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010206
image00400000!t_control.is_focused+0x15:
006ed845 8b8051070000    mov     eax,dword ptr [eax+751h] ds:002b:0808ef4c=????????

我究竟做错了什么？ (调试对象是用 Delphi 编写的 32 位程序，在 WinDbg X86 下运行，在 64 位 Windows 7 上运行。调试对象和 WinDbg 都没有运行提升。)

最佳答案

你必须使用

gh (Go with Exception Handled)

操作 eax 寄存器后继续

(2f14.1950): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=7efde000 ecx=94a31deb edx=0f709488 esi=0033f99c edi=0033fa80
eip=000d1a3f esp=0033f99c ebp=0033fa80 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
SimpleCrash!wmain+0x3f:
000d1a3f 8b08            mov     ecx,dword ptr [eax]  ds:002b:00000000=????????

0:000> r @eax=@eip
0:000> gh
eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=77882100 edi=778820c0
eip=7779fcc2 esp=0033f9e8 ebp=0033fa04 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
ntdll!NtTerminateProcess+0x12:
7779fcc2 83c404          add     esp,4

关于Windbg 忽略更改寄存器以克服访问冲突，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20974397/

26

4

0

文章推荐： spring - 将Spring Insight与Tomcat 6结合使用

文章推荐： rider - 如何在 Rider 中打开 Nuget 包管理器控制台

文章推荐：正则表达式:匹配模式但不是某个单词

marketo - 克服 Marketo 的配额限制
据我所知，Marketo 将 REST API 请求的数量限制为每天 10,000 次。有没有办法克服这个限制？我可以支付并获得更多吗？我发现 REST API 请求和 SOAP API 请求是分开
linq - NHibernate 克服 NotSupportedException
有谁知道有什么方法可以克服 NotSupportedException？我有一个针对用户的方法: public virtual bool IsAbove(User otherUser) {
mapreduce - 克服 Couchbase 中的查询限制
我们最近从关系型 (MySQL) 转向 NoSQL (couchbase)。基本上它是社交手机游戏的后端。我们在扩展后端以处理越来越多的用户时面临着很多问题。当使用 MySQL 时，由于多个表之间存在
excel - 克服 VBA 输入框字符限制
我当前用来收集文本的函数 InputBox 显然不能接受超过 255 个字符，并且我需要能够收集更多字符？我可以使用参数或不同的函数来增加此限制吗？最佳答案说句迂腐的话，输入框允许您输入最多 25
string - 克服 Bitap 算法的搜索模式长度
我是近似字符串匹配领域的新手。我正在探索 Bitap algorithm 的用途，但到目前为止，它有限的模式长度让我很困扰。我正在使用 Flash，处理 32 位无符号整数和一个 IEEE-754
php - 克服 PHP 中的针状大海捞针困惑
克服 PHP 中的大海捞针困惑的最实用方法是什么？这里 $needle 是第一个参数 bool in_array ( mixed $needle , array $haystack [, bool
java - 克服 Java 中的类型删除
我有一个无法更改的客户端类。 List list1= Arrays.asList(1,2,3); System.out.println("Total sum is:"+sum(list1)); pri
java - 克服 super 上的重复方法静态引用
我们都知道，在 Java 中，如果在 Abstract 类中声明一个 static 方法，该方法将属于 Abstract 类，而不是它的 child 。 (没有抽象静态) 我有一个简单的数据库系统，它
sql - 克服 SQL 查询中的模糊字段错误
我有 4 个表和这个查询 SELECT tag.id, title FROM tag LEFT JOIN tag_map ON ( tag.id = tag_map.tag_id ) LEFT JOI
sql - 克服 SQL 查询中的不明确字段错误
我有 4 个表和这个查询 SELECT tag.id, title FROM tag LEFT JOIN tag_map ON ( tag.id = tag_map.tag_id ) LEFT JOI
arrays - 克服 Swift 中的结构实现
在 Swift 中，一切都以结构而不是类的形式实现。正在传入值，但内存地址不存储它们。这是一个例子: import UIKit var array = Array() array = [6,2,9,1
c++ - 克服 C++ 中错误的内存分配
在我编写的 C++ 程序中: #include #include using namespace std; int main() { vector a; a.resize(1); f
php_ldap 克服 ssl 困难
我正在尝试使用 php_ldap(使用 ADLdap)从 Ubuntu(hardy 8.04LTS)主机绑定(bind)到 AD。在端口 389 上绑定(bind)到 ldap://myserver
android - 克服 Android 相机产生低分辨率的照片结果
这个问题在这里已经有了答案: Low picture/image quality when capture from camera (3 个答案) 关闭 5 年前。我想从相机拍照并上传到服务器，但
c++ - 克服 rpc 字节顺序转换
我想将 unsigned char[8] 分配给 uint64(c 语言)，使用 RPC 传递此值，并将 uint64 转换回具有相同字节顺序的 unsigned char[8](cpp 语言)。问题
python - 克服 Python 在实例方法方面的局限性
Python 似乎对实例方法有一些限制。无法复制实例方法。不能 pickle 实例方法。这对我来说是有问题的，因为我的工作是非常面向对象的 project我在其中引用了实例方法，并且同时使用了深
go - 克服 Go 中不允许的导入周期
我理解这个问题，根据答案 here ，但是，我真的可以使用帮助或更详细的代码解释来说明它是如何克服的。我的情况是这样的:我曾经将模型和 Controller 分开，在我的模型包中我有一个包含所有模型
scala - 克服 Akka Persistence 中对持久消息类的更改
假设我从这样的 Akka Persistence 系统开始: case class MyMessage(x: Int) class MyProcessor extends Processor {
user-interface - 克服 Windows 用户对象句柄限制
我正在寻找在构建重量级 Windows 界面时处理用户对象句柄限制的高级策略。请说明您如何使用 SWT 或直接 Windows GUI API 克服或绕过此问题。我唯一不感兴趣的是优化小部件使用的策略
r - 用 as.Date 克服 Y2K
我有一个我知道过去的日期列表，但格式为 28/MAY/13 .用它们制作日期类的最接近的方法是基本的 dates as.Date("2013-12-31")] as.Date("2013-12-3

首页

博学

6Ren·AI

商城

Windbg 忽略更改寄存器以克服访问冲突