03 2023 档案

摘要:一:背景 1. 讲故事 前段时间有位朋友微信找到我,说他的程序使用 hsl 库之后,采集 plc 时内存溢出,让我帮忙看一下怎么回事,哈哈,貌似是分析之旅中的第二次和 hsl 打交道,既然找到我,那就上 windbg 说话吧。 二:WinDbg 分析 1. 为什么会内存溢出 简单观察程序的提交内存之 阅读全文
posted @ 2023-03-30 11:52 一线码农 阅读(2713) 评论(15) 推荐(15) 编辑
摘要:一:背景 我是一个性格比较内向的人,天然抵触这种线下面对面的大型活动,我害怕上台之后紧张到语无伦次(有过类似经历),越语无伦次又会让我更紧张,刚好谋得程序员这种工作又特别适合我这种性格的人,所以没有刻意改变这种内向的动力,大概在 2020 年 .NET 俱乐部的祝主席邀请我做主题分享的时候,我也很干 阅读全文
posted @ 2023-03-28 10:15 一线码农 阅读(2546) 评论(14) 推荐(41) 编辑
摘要:一:背景 1. 讲故事 前段时间收到了一个朋友的求助,说他的ERP网站系统会出现偶发性崩溃,找了好久也没找到是什么原因,让我帮忙看下,其实崩溃好说,用 procdump 自动抓一个就好,拿到 dump 之后,接下来就是一顿分析了。 二:WinDbg 分析 1. 是什么导致的崩溃 windbg 有一个 阅读全文
posted @ 2023-03-27 09:01 一线码农 阅读(2082) 评论(4) 推荐(17) 编辑
摘要:一:背景 1. 讲故事 最近经常遇到有朋友反馈,在 x64 环境下如何提取线程栈中的方法参数,熟悉 x64 调用协定的朋友应该知道,这种协定范围下,方法的前四个参数都是用寄存器传递的,比如rcx,rdx,r8d,r9d 四个寄存器,由于寄存器存值的临时性,它的值容易被后面的逻辑给征用了,那这种情况下 阅读全文
posted @ 2023-03-24 09:12 一线码农 阅读(1206) 评论(0) 推荐(6) 编辑
摘要:一:背景 1. 讲故事 最近收到了两起程序崩溃的dump,查了下都是经典的 double free 造成的,蛮有意思,这里就抽一篇出来分享一下经验供后面的学习者避坑吧。 二:WinDbg 分析 1. 崩溃点在哪里 windbg 带了一个自动化分析命令 !analyze -v 可以帮助我们找到崩溃时的 阅读全文
posted @ 2023-03-23 17:43 一线码农 阅读(1099) 评论(1) 推荐(5) 编辑
摘要:一:背景 1. 讲故事 前段时间有位朋友在微信上找到我,说他的程序会出现一些偶发卡死的情况,让我帮忙看下是怎么回事,刚好朋友也抓到了dump,就让朋友把 dump 丢给我,接下来用 windbg 探究下到底咋回事。 二:WinDbg 分析 1. 程序真的卡死吗 因为是一个 winform 程序,验证 阅读全文
posted @ 2023-03-14 10:49 一线码农 阅读(3220) 评论(3) 推荐(15) 编辑

点击右上角即可分享
微信分享提示