Windows 什么使NTDLL_KiUserApcDispatcher跳转到一个地址，该地址不'；是否属于流程中的模块？_Windows_Debugging_Access Violation_Crash Dumps

Windows 什么使NTDLL_KiUserApcDispatcher跳转到一个地址，该地址不'；是否属于流程中的模块？

windows debugging

Windows 什么使NTDLL_KiUserApcDispatcher跳转到一个地址，该地址不'；是否属于流程中的模块？,windows,debugging,access-violation,crash-dumps,Windows,Debugging,Access Violation,Crash Dumps,我正在调试一个崩溃转储，该转储获取访问冲突异常（0xC0000005）。AVE来自跳转到一个地址，该地址不属于过程中加载的两个模块中的任何一个：是什么原因导致这一过程如此之早进程似乎正在映射内存（\u ZwCreateSection）以加载模块。。。模块是否以某种方式加载失败，LoadLibrary成功，但模块未实际加载？此行为的原因是防病毒软件（Norton）劫持了DLL加载。运行到显示阻止加载mscorlib.dll库。代码正忙于调度异常。当它爆炸时，你会得出“完全损坏的进程状态”的

我正在调试一个崩溃转储，该转储获取访问冲突异常（0xC0000005）。AVE来自跳转到一个地址，该地址不属于过程中加载的两个模块中的任何一个：

是什么原因导致这一过程如此之早

进程似乎正在映射内存（

\u ZwCreateSection

）以加载模块。。。模块是否以某种方式加载失败，

LoadLibrary

成功，但模块未实际加载？

此行为的原因是防病毒软件（Norton）劫持了DLL加载。运行到显示阻止加载mscorlib.dll库。

代码正忙于调度异常。当它爆炸时，你会得出“完全损坏的进程状态”的结论。调用堆栈的第二部分是分派，但是第一部分呢，我猜，映射一个可执行部分？你的代码有没有在崩溃时开始运行？假设没有，我认为下一个诊断步骤是在崩溃之前使用Process Monitor检查文件系统和注册表活动。可能是一个带有损坏头的DLL，或者类似的东西。（或者可能是可执行文件格式的损坏，我猜。）我想还没有，但我不确定，因为我只依赖于我对Windows上进程加载和执行的理解。Procmon是一个很好的建议，因为它看起来确实像一个外部原因。