青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

隨筆 - 8  文章 - 4  trackbacks - 0
User32.dll,kernel32.dll,shell32.dll,gdi32.dll,rpcrt4.dll,comctl32.dll,advapi32.dll,version.dll等dll代表了Win32 API的基本提供者;
Win32 API中的所有調(diào)用最終都轉(zhuǎn)向了ntdll.dll,再由它轉(zhuǎn)發(fā)至ntoskrnl.exe。ntdll.dll是本機(jī) API用戶模式的終端。真正的接口在ntoskrnl.exe里完成。事實(shí)上,內(nèi)核模式的驅(qū)動大部分時(shí)間調(diào)用這個(gè)模塊,如果它們請求系統(tǒng)服務(wù)。Ntdll.dll的主要作用就是讓內(nèi)核函數(shù)的特定子集可以被用戶模式下運(yùn)行的程序調(diào)用。Ntdll.dll通過軟件中斷int 2Eh進(jìn)入ntoskrnl.exe,就是通過中斷門切換CPU特權(quán)級。
Ntdll.dll 上面的相關(guān)API函數(shù)原型和參數(shù)都沒有文檔化(Undocumented ):  http://undocumented.ntinternals.net/ 這里提供了Ntdll.dll部分未公開函數(shù)的原型.

理解window API及函數(shù)原型對我們的調(diào)試將是非常重要的: 因?yàn)槟銜r(shí)常需要去察看一些函數(shù)的參數(shù),或者根據(jù)參數(shù)找到某些輸入指針.

例如:
  17  Id: a84.cc4 Suspend: 1 Teb: 7ff3a000 Unfrozen
ChildEBP RetAddr  Args to Child             
187ffdb8 77845e6c 7782fc72 00001938 00000000 ntdll!KiFastSystemCallRet
187ffdbc 7782fc72 00001938 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
187ffe20 7782fb56 00000000 00000000 00000000 ntdll!RtlpWaitOnCriticalSection+0x13e
187ffe48 01b05d13 0x77c8ba60 81fa55ed 028766c8 ntdll!RtlEnterCriticalSection+0x150

從堆??梢钥闯鼍€程17 正在進(jìn)入某一個(gè)臨界區(qū).  0x77c8ba60 就是傳入的臨界值 參數(shù).

17> !cs 0x77c8ba60             --> !cs 是用來查看臨界區(qū)信息的命令
DebugInfo          = 0x77fbde20
Critical section   = 0x77c8ba60 (GDI32!semColorSpaceCache+0x0)
LOCKED
LockCount          = 0x0
OwningThread       = 0x00000dd8
RecursionCount     = 0x1
LockSemaphore      = 0x0
SpinCount          = 0x00000000

可以看到 LOCKED 代表臨界區(qū)是鎖定狀態(tài). 即被占用.
OwningThread   即是占用線程.

臨界區(qū)信息結(jié)構(gòu)定義在ntdll, 可以使用如下指令進(jìn)行察看.
> dt  ntdll!_RTL_CRITICAL_SECTION
   +0x000 DebugInfo        : Ptr32 _RTL_CRITICAL_SECTION_DEBUG
   +0x004 LockCount        : Int4B
   +0x008 RecursionCount   : Int4B
   +0x00c OwningThread     : Ptr32 Void
   +0x010 LockSemaphore    : Ptr32 Void
   +0x014 SpinCount        : Uint4B

察看某個(gè)動態(tài)庫函數(shù)表的指令:
x ntdll!*
x kernal!*

察看結(jié)構(gòu)體定義:
dt ntdll!*

任何動態(tài)庫包括window 32的用戶態(tài)dll 和用戶自定義動態(tài)庫都是生長在進(jìn)程內(nèi)存空間上的.
DLL 沒有自己的"私有"地址空間. 它們總是被影射到應(yīng)用程序的虛擬地址空間,在需要時(shí)才會被讀取到物理內(nèi)存中.
在本系列的其它章節(jié)我會談到虛擬地址空間的內(nèi)容.

通過指令可以看到ntdll 被映射到77800000 ~ 7793c000的內(nèi)存空間中.
> x *!
77800000 7793c000   ntdll      (pdb symbols)          c:\mylocalsymbols\ntdll.pdb\F0164DA71FAF4765B8F3DB4F2D7650EA2\ntdll.pdb

當(dāng)你的代碼(線程)棧中出現(xiàn)地址范圍在 77800000 ~7793c000 之間的函數(shù)調(diào)用都表示在call NTDLL.dll
比如:
   7  Id: a84.c34 Suspend: 1 Teb: 7ff3f000 Unfrozen
ChildEBP RetAddr  Args to Child             
089bfe8c 77845e6c 75a0179c 00000d98 00000000 ntdll!KiFastSystemCallRet
089bfe90 75a0179c 00000d98 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
089bfefc 75c9f003 00000d98 ffffffff 00000000 KERNELBASE!WaitForSingleObjectEx+0x98
089bff14 75c9efb2 00000d98 ffffffff 00000000 kernel32!WaitForSingleObjectExImplementation+0x75
089bff28 69434fea 00000d98 ffffffff 0780c178 kernel32!WaitForSingleObject+0x12
WARNING: Stack unwind information not available. Following frames may be wrong.
此線程中WARNING: Stack unwind information not available. Following frames may be wrong.表示windbg無法翻譯或者找到對應(yīng)symbols來顯示code stack. 這種錯(cuò)誤往往是保存dump file時(shí)出現(xiàn)的某種異常信息.window也沒有給出合理的解釋.
以下是MSDN的原話:
In some cases, the stack trace function will fail in the debugger. This can be caused by a call to an invalid address that caused the debugger to lose the location of the return address; or you may have come across a stack pointer for which you cannot directly get a stack trace; or there could be some other debugger problem. In any case, being able to manually walk a stack is often valuable.

這時(shí)候你需要手動的進(jìn)行恢復(fù)棧調(diào)用. 如果你了解每個(gè)動態(tài)庫的映射地址你就很容易進(jìn)行分析了.

察看動態(tài)庫中每個(gè)函數(shù)映射的地址可以采用如下指令 :
x ntdll!


手動恢復(fù)棧的大致原理如下:
1. 列出線程環(huán)境信息
 0:000> !teb

TEB at 7fffe000

    ExceptionList:        0012ff88

    StackBase:            00130000

    StackLimit:           00126000

    ……….

2. 打開整個(gè)線程棧.
0:000> dds 00126000 00130000

3. 察看內(nèi)存中所有可能是函數(shù)返回值.  
>ln address



posted on 2009-08-24 11:20 Only Soft 閱讀(3115) 評論(0)  編輯 收藏 引用 所屬分類: Windbg
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
国产精品一区一区三区|
亚洲欧美日韩在线不卡|
麻豆久久婷婷|
蜜臀av一级做a爰片久久|
午夜精品久久久久久久99热浪潮|
中日韩男男gay无套|
亚洲视频成人|
久久精品日韩一区二区三区|
一本色道久久综合狠狠躁的推荐|
国产精品欧美在线|
国产欧美一级|
亚洲国产影院|
亚洲视频在线观看网站|
亚洲一区二区三区四区在线观看
|
欧美电影在线观看完整版|
久久国内精品自在自线400部|
久久精品国产亚洲一区二区|
欧美xx视频|
国产酒店精品激情|
亚洲午夜极品|
欧美激情91|
亚洲一区三区电影在线观看|
免费久久99精品国产|
欧美视频二区|
99精品视频免费在线观看|
久久亚洲综合|
亚洲欧美日韩在线不卡|
欧美日韩亚洲一区二区|
影音先锋久久久|
久久精品国产亚洲aⅴ|
9久草视频在线视频精品|
欧美精品成人一区二区在线观看
|
亚洲午夜精品在线|
欧美精品激情|
亚洲字幕一区二区|
亚洲一区二区精品在线|
国产精品国产三级国产a|
在线一区二区三区做爰视频网站
|
亚洲免费在线电影|
久久免费高清视频|
午夜欧美理论片|
久久精品国内一区二区三区|
在线视频日本亚洲性|
久久免费视频网站|
欧美一区二区三区视频在线观看|
亚洲精品精选|
亚洲精品一二区|
国产精品高潮呻吟视频|
在线一区亚洲|
久久久久.com|
**性色生活片久久毛片|
美女脱光内衣内裤视频久久网站|
老妇喷水一区二区三区|
亚洲国产综合在线看不卡|
欧美激情视频一区二区三区免费|
欧美激情精品久久久久久黑人|
亚洲国产欧美不卡在线观看|
欧美精品成人一区二区在线观看|
中国av一区|
亚洲激情第一区|
一区二区三区不卡视频在线观看|
欧美日韩国产美女|
亚洲欧美日本国产专区一区|
久久亚洲精品一区二区|
1769国内精品视频在线播放|
国产亚洲aⅴaaaaaa毛片|
国产乱肥老妇国产一区二|
欧美日韩中文|
欧美日韩免费观看一区
|
久久全球大尺度高清视频|
亚洲欧美国产日韩天堂区|
国产一区二区av|
国产欧美一区二区精品仙草咪|
国产精品v欧美精品v日韩
|
一区二区三区自拍|
国产欧美一区二区三区沐欲|
国产日韩欧美制服另类|
娇妻被交换粗又大又硬视频欧美|
国产日韩1区|
国产在线国偷精品产拍免费yy|
国产日韩欧美不卡|
91久久久久久久久久久久久|
亚洲欧洲另类国产综合|
亚洲综合色网站|
久久九九99|
亚洲国产成人一区|
在线午夜精品|
欧美一区二区在线视频|
欧美激情一区二区三区全黄|
99视频精品全国免费|
男女视频一区二区|
亚洲精品影视在线观看|
亚洲精品欧洲|
国产精品呻吟|
欧美中文日韩|
亚洲私人影院在线观看|
欧美风情在线观看|
伊人影院久久|
久久久精品国产免费观看同学|
久久综合激情|
一区二区三区成人精品|
欧美大片在线看|
亚洲激情视频在线|
牛牛国产精品|
久久综合九色综合网站|
一区精品在线|
欧美黄色一级视频|
久久青草久久|
亚洲高清资源|
亚洲福利视频专区|
久久男人av资源网站|
一色屋精品视频在线观看网站|
久久精品国产第一区二区三区最新章节|
国产一区二区中文|
亚洲免费小视频|
午夜影院日韩|
99精品免费视频|
欧美伊人久久大香线蕉综合69|
欧美另类在线观看|
亚洲欧美欧美一区二区三区|
午夜视频在线观看一区二区三区|
伊人精品成人久久综合软件|
亚洲国产精品久久久久婷婷884
|
亚洲一区精品电影|
国产伦精品一区二区三区四区免费|
亚洲欧美成人一区二区三区|
午夜精品久久久久久99热|
在线观看国产一区二区|
亚洲精品国产精品国产自|
国产精品亚发布|
欧美大片免费看|
国产日韩欧美在线|
亚洲毛片在线观看|
1000部国产精品成人观看|
日韩午夜激情av|
亚洲黄色尤物视频|
午夜精品福利视频|
一本久道久久综合婷婷鲸鱼|
欧美一区二区三区播放老司机|
亚洲国产精品悠悠久久琪琪|
亚洲免费一在线|
亚洲网站在线播放|
久久中文久久字幕|
先锋亚洲精品|
欧美日韩一区综合|
日韩视频中文|
亚洲永久免费|
国产精品美女999|
亚洲欧美视频在线|
久久精品99|
亚洲裸体俱乐部裸体舞表演av|
欧美日本一区|
欧美一区二区三区在线播放|
猫咪成人在线观看|
在线视频日韩|
亚洲高清精品中出|
欧美新色视频|
久久久噜噜噜久久中文字幕色伊伊
|
日韩午夜黄色|
欧美亚洲一级片|
亚洲欧美日韩人成在线播放|
欧美成人一品|
在线视频你懂得一区|
一区二区黄色|
欧美日韩成人激情|
亚洲欧美日韩久久精品|
久久精品亚洲国产奇米99|
国产主播喷水一区二区|
久久久之久亚州精品露出|
亚洲国产精品久久久久|
亚洲美女诱惑|
国产深夜精品|
欧美精品成人|
久久久久久久精|
一本色道久久综合亚洲精品不卡|
午夜天堂精品久久久久|
1024成人|
国产精品黄视频|
美女999久久久精品视频|
一区二区av在线|
欧美成人免费全部|
午夜性色一区二区三区免费视频|
在线精品亚洲一区二区|
国产精品亚发布|
欧美日韩另类丝袜其他|
蜜桃精品久久久久久久免费影院|
亚洲一区二区在线看|
亚洲国产婷婷综合在线精品|
久久亚洲国产成人|
性欧美办公室18xxxxhd|
午夜视频在线观看一区二区三区|
最新中文字幕亚洲|
玉米视频成人免费看|
国产一区二区精品丝袜|
国产日韩精品一区二区|
国产精品乱码一区二区三区|
欧美激情一区二区三区四区|
麻豆精品91|
欧美美女视频|
国产精品av久久久久久麻豆网|