C++ 调用指令中的偏移量已损坏
过去几天一直在调试一个非常奇怪的问题。为i386构建的应用程序在Windows上运行时崩溃,调用堆栈的顶部完全损坏,指令指针位于无意义的位置 经过一番努力,我重新构建了调用堆栈,并能够确定IP如何最终位于无意义的位置。boost共享指针代码中的指令试图使用不正确的偏移量调用DLL导入地址表中定义的函数。说明如下所示:C++ 调用指令中的偏移量已损坏,c++,c,debugging,visual-c++,corruption,C++,C,Debugging,Visual C++,Corruption,过去几天一直在调试一个非常奇怪的问题。为i386构建的应用程序在Windows上运行时崩溃,调用堆栈的顶部完全损坏,指令指针位于无意义的位置 经过一番努力,我重新构建了调用堆栈,并能够确定IP如何最终位于无意义的位置。boost共享指针代码中的指令试图使用不正确的偏移量调用DLL导入地址表中定义的函数。说明如下所示: call dword ptr [nonsense offset into import address table] call dword ptr [ 0x50018254 ]
call dword ptr [nonsense offset into import address table]
call dword ptr [ 0x50018254 ]
call dword ptr [nonsense offset into import address table]
call dword ptr [ 0x50018254 ]
call dword ptr [ edx ]
有人知道这是怎么发生的吗?这是一个单位翻转:
0x0254 = 0b0000001001010100
0x8254 = 0b1000001001010100
如果这个特定的案例是可复制的,并且它们的磁盘二进制文件与您的匹配,我会进一步调查。如果它不是特别可复制的,我建议客户运行一些机器诊断。这是一个单位翻转:
0x0254 = 0b0000001001010100
0x8254 = 0b1000001001010100
如果这个特定的案例是可复制的,并且它们的磁盘二进制文件与您的匹配,我会进一步调查。如果它不是特别可复制的,我建议客户端运行一些机器诊断。在我看来,这肯定是硬件错误,主要是内存错误。正如@敌意_Fork所指出的,这只是一个小小的翻转
你的内存有ECC功能吗?如果成功,请确保已启用。我想用memtest86通过一个老化内存测试,看看会发生什么,我打赌你的内存芯片有故障,看起来不像是一个bug。在我看来,这肯定是一个硬件错误,主要是内存错误。正如@敌意_Fork所指出的,这只是一个小小的翻转
你的内存有ECC功能吗?如果成功,请确保已启用。我想用memtest86通过一个老化内存测试,看看会发生什么,我敢打赌你的内存芯片有故障,看起来不像是一个bug。我的一个同事在他的电脑上复制了一个看似相同的崩溃,然后就停止了。在那之前,我们也一直在想糟糕的记忆。我不是Windows如何加载DLL和填充call指令中使用的地址的专家,因此我不确定它是如何损坏的。我的一位同事在他的电脑上复制了一个看似相同的崩溃,然后就停止了。在那之前,我们也一直在想糟糕的记忆。我不是Windows如何加载DLL和填充call指令中使用的地址的专家,因此我不确定它是如何损坏的。您已经发现了ASLR,地址空间布局随机化。使恶意软件难以修补程序的功能。寻找这样一个问题的更典型的原因:堆栈缓冲区溢出破坏了堆栈帧并重写了返回地址。您已经发现了ASLR,地址空间布局随机化。使恶意软件难以修补程序的功能。寻找这样一个问题的更典型的原因:堆栈缓冲区溢出破坏了堆栈帧并重写了返回地址。