如何通過offset地址確定引起崩潰的代碼行

簡介
    當release版本的程序交付給用戶使用后，如果應用程序崩潰了，怎么樣通過windows提示的offset地址來定位源程序中對應的出錯代碼呢？這篇文章就來討論這個問題。

建立調試環境
1．（VC 6）依次選擇FileàNewàProjects，在列表中選擇“MFC AppWizard（EXE）”在“Project Name”中輸入“Crash_Test”作為項目名，“OK”進入下一步。在“MFC Appwizard – Step 1”對話框中選擇“Dialog Based”單選框。“Finish”完成工程的建立，F7編譯無誤。
2．（VC 6）雙擊確定按鈕，提示加入（重寫）“OnOK”函數，OK，進入“CCrash_TestDlg::OnOK()”函數。
3．我們將在OnOK函數中構造一些能夠引起程序崩潰的錯誤代碼：
void CCrash_TestDlg::OnOK()
{
AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));
int* pTest = NULL;
*pTest = 0; // 為空指針賦值，程序將崩潰
CDialog::OnOK();
}
加入“AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));”的目的是使崩潰地址和“OnOK”的地址有一定偏移，使演示更具一般性。
4．（VC 6）首先設置Release編譯（在BuildàSet as configuration中選擇Win32 Release）。依次選擇ProjectàSettings，選擇“C/C++”tab頁，Category中選擇“Listing Files”，然后在“Listing file type”中選擇“Assembly, Machine Code, and Source”，OK。這個選項將為每個源文件（*.cpp）生成機器碼、匯編碼和源代碼的對應表，可以在“Release”目錄下找到和查看這些文件。
5．（VC 6）依次選擇ProjectàSettings，選擇“Link”tab頁，Category中選擇“Debug”，
鉤選“Generate map file”，OK。這個選項將生成編譯后的函數地址和函數名的對應表。

定位錯誤代碼

1．現在運行“Release”目錄下的測試程序，當點擊“確定”按鈕時，程序將崩潰。
Windows XP 會出現“Crash_Test.exe 遇到問題需要關閉。我們對此引起的不便表示抱歉。”…………
云云的對話框，在對話框的下方，單擊“請單擊此處”的超連接，在“錯誤簽名”中，我們會得到如下信息：
AppName: crash_test.exeAppVer: 1.0.0.1ModName: crash_test.exe
ModVer: 1.0.0.1Offset: 000014a0
其中的Offset值就是崩潰的地址啦，現在我們根據這個地址來定位源程序中出錯的代碼行。
2．用記事本打開“Release”目錄下的，“Crash_Test.map”文件，在文件中會看到類似下面的內容：
0001:00000470?OnQueryDragIcon@CCrash_TestDlg@@IAEPAUHICON__@@XZ 00401470 fCrash_TestDlg.obj
0001:00000480?OnOK@CCrash_TestDlg@@MAEXXZ 00401480 fCrash_TestDlg.obj
0001:000004c0?BeginModalState@CWnd@@UAEXXZ 004014c0 f i Crash_TestDlg.obj
0001:000004d0?EndModalState@CWnd@@UAEXXZ 004014d0 f i Crash_TestDlg.obj
畫線的部分就是各個函數編譯運行后在內存中的相對地址 (高位部分是基地址，就不參與計算啦，基地址可能因機器不同而異，但相對地址都是一樣的。) ，因為“Offset”指示的崩潰地址為“14a0”，
1480(OnOK地址) < 14a0(出錯地址) < 14c0(BeginModalState地址)，很顯然，14a0的地址是在OnOK函數的地址范圍內的，也就是說OnOK就是引起崩潰的函數。接下來再來確定出錯的具體代碼行。
3．因為OnOK是在“Crash_TestDlg.cpp”中實現的，因此，我們打開對應的“Crash_TestDlg.cod”文件，其中有如下代碼：
?OnOK@CCrash_TestDlg@@MAEXXZ PROC NEAR; CCrash_TestDlg::OnOK, COMDAT
; 173: {
0000056pushesi
000018b f1movesi, ecx
… …
; 175: int* pTest = NULL;
; 176: *pTest = 0;
; 177: CDialog::OnOK();
0001e8b cemovecx, esi
00020c7 05 00 00 00
00 00 00 00 00movDWORD PTR ds:0, 0
0002ae8 00 00 00 00call?OnOK@CDialog@@MAEXXZ; CDialog::OnOK
0002f5epopesi
; 178: }
… …
    很明顯，這些就是OnOK函數的匯編表示和機器碼表示，畫線的地址就是函數中各個語句的相對（相對于函數首地址）地址。
    在步驟1中，我們已經得到，Offset為14a0，OnOK的函數首地址為0480，現在，我們用14a0-1480就得到20(注意，這里都是16進制運算)，可見，出錯的代碼行為：
00020c7 05 00 00 00 00 00 00 00 00movDWORD PTR ds:0, 0
對應上面注釋的：
; 176: *pTest = 0;

posted on 2007-12-05 16:59 大龍 閱讀(393) 評論(0)  編輯 收藏 引用