source insight另一个coredump

系统:windows xp sp3

崩溃的exe:insight3_en.exe

版本:3.50.0064

崩溃时的信息:

The stored exception information can be accessed via .ecxr.
(5404.5050): Access violation - code c0000005 (first/second chance not available)
eax=00000000 ebx=00000000 ecx=7c930323 edx=00000100 esi=00440b6b edi=0006f324
eip=004eb2a8 esp=0006f0f4 ebp=0006f0f4 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000206
*** ERROR: Module load completed but symbols could not be loaded for Insight3_en.exe
Insight3_en+0xeb2a8:
004eb2a8 8b00            mov     eax,dword ptr [eax]  ds:0023:00000000=????????

堆栈:

0:000> kb
ChildEBP RetAddr  Args to Child
WARNING: Stack unwind information not available. Following frames may be wrong.
0006f0f4 0044497a 00000000 0000000c 0006f17c Insight3_en+0xeb2a8
0006f104 004438c0 77d4f980 000f084a 000a0acc Insight3_en+0x4497a
0006f17c 00441160 000f084a 00000116 772011ff Insight3_en+0x438c0
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for user32.dll -
0006f2bc 77d18734 000f084a 00000116 00010bcd Insight3_en+0x41160
0006f2e8 77d18816 00440b6b 000f084a 00000116 user32!GetDC+0x6d
0006f350 77d28ea0 00000000 00440b6b 000f084a user32!GetDC+0x14f
0006f3a4 77d28eec 0185a660 00000116 00010bcd user32!DefWindowProcW+0x180
0006f3cc 7c92e473 0006f3dc 00000018 0185a660 user32!DefWindowProcW+0x1cc
0006f444 77d2c228 000f084a 00000313 00000000 ntdll!KiUserCallbackDispatcher+0x13
0006f460 77d2c1d5 000f084a 00000313 00000000 user32!DefWindowProcA+0xaa
0006f4a8 77d3e56d 000f084a 00000313 00000000 user32!DefWindowProcA+0x57
0006f4c0 77d308e6 0185a660 00000313 00000000 user32!EnumClipboardFormats+0x30
0006f528 77d4f980 000f084a 000a0acc 00000313 user32!DefFrameProcW+0xb3
0006f548 0042e3dc 000f084a 000a0acc 00000313 user32!DefFrameProcA+0x1b
0006f574 0044135d 000f084a 000a0acc 00000313 Insight3_en+0x2e3dc
0006f6c4 77d18734 000f084a 00000313 00000000 Insight3_en+0x4135d
0006f6f0 77d18816 00440b6b 000f084a 00000313 user32!GetDC+0x6d
0006f758 77d28ea0 00000000 00440b6b 000f084a user32!GetDC+0x14f
0006f7ac 77d28eec 0185a660 00000313 00000000 user32!DefWindowProcW+0x180
0006f7d4 7c92e473 0006f7e4 00000018 0185a660 user32!DefWindowProcW+0x1cc

看一下004eb2a8的汇编:

.text:004EB29B sub_4EB29B      proc near               ; CODE XREF: sub_44485A+11Bp
.text:004EB29B                                         ; sub_4E7724+1Dp ...
.text:004EB29B
.text:004EB29B arg_0           = dword ptr  8
.text:004EB29B
.text:004EB29B                 push    ebp
.text:004EB29C                 mov     ebp, esp
.text:004EB29E                 mov     eax, [ebp+arg_0]
.text:004EB2A1                 mov     eax, dword_5C6B80[eax*4]
.text:004EB2A8                 mov     eax, [eax]
.text:004EB2AA                 mov     eax, [eax+1Ch]
.text:004EB2AD                 shr     eax, 1
.text:004EB2AF                 and     eax, 1
.text:004EB2B2                 neg     eax
.text:004EB2B4                 sbb     eax, eax
.text:004EB2B6                 inc     eax
.text:004EB2B7                 pop     ebp
.text:004EB2B8                 retn    4
.text:004EB2B8 sub_4EB29B      endp

看到dword_5C6B80这个全局变量非常眼熟,和

source insight coredump分析

里的一样的。

且这个全局变量的内容和index(即arg_0)如下:

0:000> dd 5C6B80 L 1
005c6b80  00000000
0:000> dd ebp+8 L 1
0006f0fc  00000000

这样定位过程就和

source insight coredump分析

完全一样了。

时间: 2024-08-30 11:50:59

source insight另一个coredump的相关文章

Linux平台开发之Samba和Source Insight

有时我们使用windows平台惯了或者想远程连接服务器,直接在服务器上修改自己的程序.那么Samba将是一个不错的选择.随着Linux的普及,如何共享Linux下的文件成为用户关心的问题.其实,几乎所有的Linux发行套件都提供了一个很好的工具Samba--通过它可以轻松实现文件的共享.可以说Samba是架起Windows和Linux的桥梁. 关于Samba的安装与使用,不在本文过多详述,需要的朋友可以去网上搜索. 既然Samba将Windows与Linux之间实现了文件共享,那么问题来了,方便

Source Insight 插件

一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插件机制,那么就无法为其开发插件,而外挂则不然,它不依赖于程序本身的功能,通常是一个单独运行的程序,“挂”其它程序的方法就是跨进程代码注入.如果这个世界的所有软件都是开放源代码的,而且没有那么多的License限制,黑客们可以自由修改代码发布新功能,那么就不会出现外挂这东西.给别的程序做外挂是一件很麻

【转载】【软件安装】Source Insight 4.0常用设置

1.Source Insight简介 Source Insight是一个面向软件开发的代码编辑器和浏览器,它拥有内置的对C/C++, C#和Java等源码的分析,创建并动态维护符号数据库,并自动显示有用的上下文信息. Source Insight不开源,但网上有破解版本可以下载,见Source Insight 4 破解笔记(完美破解).相对于其它主流的开源代码编辑器(Notepad++.Sublime Text.Emacs.Vim等),因为Source Insight能自动创建并维护它自己高性能

Source Insight 4.0常用设置

本文以Source Insight 4.00.0086版本为例讲解常用设置. 1.Source Insight简介 Source Insight是一个面向软件开发的代码编辑器和浏览器,它拥有内置的对C/C++, C#和Java等源码的分析,创建并动态维护符号数据库,并自动显示有用的上下文信息. Source Insight不开源,但网上有破解版本可以下载,见Source Insight 4 破解笔记(完美破解).相对于其它主流的开源代码编辑器(Notepad++.Sublime Text.Ema

A quick introduction to Source Insight for seamless development platform between Linux and Windows

前言 Source Insight是一个面向项目开发的程序编辑器和代码浏览器,它拥有内置的对C/C++, C#和Java等程序的分析.能分析源代码并在工作的同时动态维护它自己的符号数据库,并自动显示有用的上下文信息.越是大规模的代码,越能显示出SI的强大之处.Linux服务器开发领域,很多时候代码往往是从Linux主机上copy一份到Windows,然后SI为其创建项目.代码在Windows上修改好后,用WinSCP上传到Linux主机替换源代码,挥着使用Beyond Compare对比合并代码

source insight coredump分析

系统:windows xp sp3 崩溃的exe:insight3_en.exe 版本:3.50.0064 崩溃时的信息: (4c64.4af4): Access violation - code c0000005 (!!! second chance !!!) eax=00000000 ebx=7ffd9000 ecx=00000000 edx=00000274 esi=0006d708 edi=0006ceb0 eip=004fdae2 esp=0006ce4c ebp=0006ce54 i

Source Insight 使用积累

Source Insight 捷键及使用技巧 红色部分为我经常使用的部分 完成语法 :Ctrl+E 复制一行 :Ctrl+K 恰好复制该位置右边的该行的字符: Ctrl+Shift+K 剪切一行 :Ctrl+U 向前搜索 : F4 搜索选择的(比如选择了一个单词,shift+F4将搜索下一个) :Shift+F4 向后搜索 : F3 Shift+F3 : search the word under cusor backward F5: go to Line Ctrl+鼠标点击 :Jump to

Source Insight基本使用和快捷键

Source Insight基本使用和快捷键 为什么要用Source Insight呢?貌似是因为比完整的IDE要更快一些,比较利于查看大量的代码. 软件的安装很简单,设置好安装目录. 配置好文档路径,当然这个也可以在Options里面改,选Options->Preferences-里面的Folders标签就行. Project的建立和工作区域 在菜单中选择Project->New Project-可以建立新的工程,自定义工程名,选择保存路径,然后新建. 新建确定之后,在接下来的菜单中,需要选

Source Insight 源代码查看工具

在开发的过程中,有时候我们需要研究源代码,查看源码是一个好的习惯,能帮我们学到很多的东西,比如JDK可以帮助我们理解很多设计模式在实际开发中的应用,又或者android开发者,源代码更是必不可少的,当我们看代码的时候总会有各种各样不方便的地方,今天就和大家分享一个Windows平台下,查看源代码文件的利器,最初听说还是从张凌华老师那里,使用之后就爱上这个工具了. 今天的主角就是Source Insight.它是一个面向项目开发的程序编辑器和代码浏览器.Source Insight能分析你的源代码