簡(jiǎn)介
當(dāng)release版本的程序交付給用戶使用后,如果應(yīng)用程序崩潰了,怎么樣通過windows提示的offset地址來定位源程序中對(duì)應(yīng)的出錯(cuò)代碼呢?這篇文章就來討論這個(gè)問題。
建立調(diào)試環(huán)境
1.(VC 6)依次選擇FileàNewàProjects,在列表中選擇“MFC AppWizard(EXE)”在“Project Name”中輸入“Crash_Test”作為項(xiàng)目名,“OK”進(jìn)入下一步。在“MFC Appwizard – Step 1”對(duì)話框中選擇“Dialog Based”單選框。“Finish”完成工程的建立,F(xiàn)7編譯無誤。
2.(VC 6)雙擊確定按鈕,提示加入(重寫)“OnOK”函數(shù),OK,進(jìn)入“CCrash_TestDlg::OnOK()”函數(shù)。
3.我們將在OnOK函數(shù)中構(gòu)造一些能夠引起程序崩潰的錯(cuò)誤代碼:
void CCrash_TestDlg::OnOK()
{
AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));
int* pTest = NULL;
*pTest = 0; // 為空指針賦值,程序?qū)⒈罎?br>CDialog::OnOK();
}
加入“AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));”的目的是使崩潰地址和“OnOK”的地址有一定偏移,使演示更具一般性。
4.(VC 6)首先設(shè)置Release編譯(在BuildàSet as configuration中選擇Win32 Release)。依次選擇ProjectàSettings,選擇“C/C++”tab頁(yè),Category中選擇“Listing Files”,然后在“Listing file type”中選擇“Assembly, Machine Code, and Source”,OK。這個(gè)選項(xiàng)將為每個(gè)源文件(*.cpp)生成機(jī)器碼、匯編碼和源代碼的對(duì)應(yīng)表,可以在“Release”目錄下找到和查看這些文件。
5.(VC 6)依次選擇ProjectàSettings,選擇“Link”tab頁(yè),Category中選擇“Debug”,
鉤選“Generate map file”,OK。這個(gè)選項(xiàng)將生成編譯后的函數(shù)地址和函數(shù)名的對(duì)應(yīng)表。
定位錯(cuò)誤代碼
1.現(xiàn)在運(yùn)行“Release”目錄下的測(cè)試程序,當(dāng)點(diǎn)擊“確定”按鈕時(shí),程序?qū)⒈罎ⅰ?br>Windows XP 會(huì)出現(xiàn)“Crash_Test.exe 遇到問題需要關(guān)閉。我們對(duì)此引起的不便表示抱歉。”…………
云云的對(duì)話框,在對(duì)話框的下方,單擊“請(qǐng)單擊此處”的超連接,在“錯(cuò)誤簽名”中,我們會(huì)得到如下信息:
AppName: crash_test.exeAppVer: 1.0.0.1ModName: crash_test.exe
ModVer: 1.0.0.1Offset: 000014a0
其中的Offset值就是崩潰的地址啦,現(xiàn)在我們根據(jù)這個(gè)地址來定位源程序中出錯(cuò)的代碼行。
2.用記事本打開“Release”目錄下的,“Crash_Test.map”文件,在文件中會(huì)看到類似下面的內(nèi)容:
0001:00000470?OnQueryDragIcon@CCrash_TestDlg@@IAEPAUHICON__@@XZ 00401470 fCrash_TestDlg.obj
0001:00000480?OnOK@CCrash_TestDlg@@MAEXXZ 00401480 fCrash_TestDlg.obj
0001:000004c0?BeginModalState@CWnd@@UAEXXZ 004014c0 f i Crash_TestDlg.obj
0001:000004d0?EndModalState@CWnd@@UAEXXZ 004014d0 f i Crash_TestDlg.obj
畫線的部分就是各個(gè)函數(shù)編譯運(yùn)行后在內(nèi)存中的相對(duì)地址 (高位部分是基地址,就不參與計(jì)算啦,基地址可能因機(jī)器不同而異,但相對(duì)地址都是一樣的。) ,因?yàn)?#8220;Offset”指示的崩潰地址為“14a0”,
1480(OnOK地址) < 14a0(出錯(cuò)地址) < 14c0(BeginModalState地址),很顯然,14a0的地址是在OnOK函數(shù)的地址范圍內(nèi)的,也就是說OnOK就是引起崩潰的函數(shù)。接下來再來確定出錯(cuò)的具體代碼行。
3.因?yàn)镺nOK是在“Crash_TestDlg.cpp”中實(shí)現(xiàn)的,因此,我們打開對(duì)應(yīng)的“Crash_TestDlg.cod”文件,其中有如下代碼:
?OnOK@CCrash_TestDlg@@MAEXXZ PROC NEAR; CCrash_TestDlg::OnOK, COMDAT
; 173: {
0000056pushesi
000018b f1movesi, ecx
… …
; 175: int* pTest = NULL;
; 176: *pTest = 0;
; 177: CDialog::OnOK();
0001e8b cemovecx, esi
00020c7 05 00 00 00
00 00 00 00 00movDWORD PTR ds:0, 0
0002ae8 00 00 00 00call?OnOK@CDialog@@MAEXXZ; CDialog::OnOK
0002f5epopesi
; 178: }
… …
很明顯,這些就是OnOK函數(shù)的匯編表示和機(jī)器碼表示,畫線的地址就是函數(shù)中各個(gè)語句的相對(duì)(相對(duì)于函數(shù)首地址)地址。
在步驟1中,我們已經(jīng)得到,Offset為14a0,OnOK的函數(shù)首地址為0480,現(xiàn)在,我們用14a0-1480就得到20(注意,這里都是16進(jìn)制運(yùn)算),可見,出錯(cuò)的代碼行為:
00020c7 05 00 00 00 00 00 00 00 00movDWORD PTR ds:0, 0
對(duì)應(yīng)上面注釋的:
; 176: *pTest = 0;