什么是MAP文件
什么是 MAP 文件?简单地讲, MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。
如果要查找代码行号,需要使用下面的公式做一些十六进制的减法运算:
崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
为什么要这样做呢?我们得到的崩溃地址都是由 偏移地址+ 基地址得来的,所以在计算行号的时候要把基地址减去,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。
二 Delphi 下生成MAP文件的方法
project -> options -> Linker -> Map file 选择detailed。 生成的位置在Exe文件所在的目录。
三 例子
代码
procedure TForm1.Button1Click(Sender: TObject); var I, J: Integer; p: PChar; begin I := 10; J := 0; p := nil; p^ := ‘A‘; // 41行. 这里会报错 end;
运行时会报错
这里可以发现出错地址是:$004AC0E2
根据: 崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
=$004AC0E2 - $00400000 -$1000
=$000AB0E2
用记事本打开生成的MAP文件
Line numbers for Unit1(Unit1.pas) segment .text
30 0001:000AB0C4 31 0001:000AB0CE 40 0001:000AB0E0 41 0001:000AB0E2
42 0001:000AB0E5 44 0001:000AB118 44 0001:000AB11F
那么,通过在MAP文件里查找小于或等于$00000A51的最大值就是,我们要得到的崩溃行偏移.
这样得到出错行在, Unit1单元的41行. 正好是这行: p^ := ‘A‘; // 36行. 这里会报错
这是一种寻找错误的方式,可以根据自己的map文件快速定位到出错代码行,然后分析错误原因。