利用汇编与机器码定位崩溃点

原创

土匪猿 2019-02-02 11:16:01 博主文章分类：Windows ©著作权

©著作权归作者所有：来自51CTO博客作者土匪猿的原创作品，请联系作者获取转载授权，否则将追究法律责任

由于在公司自己写的代码交给测试时老是有那种我这边正常测试那边老是崩溃的情况。调试除了windbg OD等其时还可以简单定位崩溃点。这是在自己搞linux时产生的想法。linux有非常强大的调试机制。原理是源码编译时会生成汇编代码与机器码。同时有对应的地址行号等等。开始操作。环境vs2015 写段空指针代码。

#include "stdafx.h"
int main(int argc, _TCHAR* argv[])

{
	char* ptr = NULL; 
	*ptr = 'A';
	return 0;
}

运行发生崩溃设置属性去掉随机基址

再次运行时记下地址0x0000000140001437 生成机器码文件汇编文件 map文件产生机器码文件汇编文件文件：属性-c/c++-输出文件-汇编程序输出：程序集、机器码和源代码 (/FAcs) 可以直接选FAcs 一次全生成这种是没有偏移的产生Map文件：属性-连接器-调试-生成映射文件：是 (/MAP) map我的生成在这打开map 崩溃地址 0x0000000140001437 而 0001:00000400 main 0000000140001400 f testbug.obj 因此在testbug.obj 里面计算偏移为37 找对应的汇编文件 .cod文件找到偏移处