簡介
當release版本的程序交付給用戶使用后,如果應用程序崩潰了,怎么樣通過windows提示的offset地址來定位源程序中對應的出錯代碼呢?這篇文章就來討論這個問題。
建立調試環境
1.(VC 6)依次選擇FileàNewàProjects,在列表中選擇“MFC AppWizard(EXE)”在“Project Name”中輸入“Crash_Test”作為項目名,“OK”進入下一步。在“MFC Appwizard – Step 1”對話框中選擇“Dialog Based”單選框。“Finish”完成工程的建立,F7編譯無誤。
2.(VC 6)雙擊確定按鈕,提示加入(重寫)“OnOK”函數,OK,進入“CCrash_TestDlg::OnOK()”函數。
3.我們將在OnOK函數中構造一些能夠引起程序崩潰的錯誤代碼:
void CCrash_TestDlg::OnOK()
{
AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));
int* pTest = NULL;
*pTest = 0; // 為空指針賦值,程序將崩潰
CDialog::OnOK();
}
加入“AfxGetApp()->GetMainWnd()->SetWindowText(_T("Crash"));”的目的是使崩潰地址和“OnOK”的地址有一定偏移,使演示更具一般性。
4.(VC 6)首先設置Release編譯(在BuildàSet as configuration中選擇Win32 Release)。依次選擇ProjectàSettings,選擇“C/C++”tab頁,Category中選擇“Listing Files”,然后在“Listing file type”中選擇“Assembly, Machine Code, and Source”,OK。這個選項將為每個源文件(*.cpp)生成機器碼、匯編碼和源代碼的對應表,可以在“Release”目錄下找到和查看這些文件。
5.(VC 6)依次選擇ProjectàSettings,選擇“Link”tab頁,Category中選擇“Debug”,
鉤選“Generate map file”,OK。這個選項將生成編譯后的函數地址和函數名的對應表。
定位錯誤代碼
1.現在運行“Release”目錄下的測試程序,當點擊“確定”按鈕時,程序將崩潰。
Windows XP 會出現“Crash_Test.exe 遇到問題需要關閉。我們對此引起的不便表示抱歉。”…………
云云的對話框,在對話框的下方,單擊“請單擊此處”的超連接,在“錯誤簽名”中,我們會得到如下信息:
AppName: crash_test.exeAppVer: 1.0.0.1ModName: crash_test.exe
ModVer: 1.0.0.1Offset: 000014a0
其中的Offset值就是崩潰的地址啦,現在我們根據這個地址來定位源程序中出錯的代碼行。
2.用記事本打開“Release”目錄下的,“Crash_Test.map”文件,在文件中會看到類似下面的內容:
0001:00000470?OnQueryDragIcon@CCrash_TestDlg@@IAEPAUHICON__@@XZ 00401470 fCrash_TestDlg.obj
0001:00000480?OnOK@CCrash_TestDlg@@MAEXXZ 00401480 fCrash_TestDlg.obj
0001:000004c0?BeginModalState@CWnd@@UAEXXZ 004014c0 f i Crash_TestDlg.obj
0001:000004d0?EndModalState@CWnd@@UAEXXZ 004014d0 f i Crash_TestDlg.obj
畫線的部分就是各個函數編譯運行后在內存中的相對地址 (高位部分是基地址,就不參與計算啦,基地址可能因機器不同而異,但相對地址都是一樣的。) ,因為“Offset”指示的崩潰地址為“14a0”,
1480(OnOK地址) < 14a0(出錯地址) < 14c0(BeginModalState地址),很顯然,14a0的地址是在OnOK函數的地址范圍內的,也就是說OnOK就是引起崩潰的函數。接下來再來確定出錯的具體代碼行。
3.因為OnOK是在“Crash_TestDlg.cpp”中實現的,因此,我們打開對應的“Crash_TestDlg.cod”文件,其中有如下代碼:
?OnOK@CCrash_TestDlg@@MAEXXZ PROC NEAR; CCrash_TestDlg::OnOK, COMDAT
; 173: {
0000056pushesi
000018b f1movesi, ecx
… …
; 175: int* pTest = NULL;
; 176: *pTest = 0;
; 177: CDialog::OnOK();
0001e8b cemovecx, esi
00020c7 05 00 00 00
00 00 00 00 00movDWORD PTR ds:0, 0
0002ae8 00 00 00 00call?OnOK@CDialog@@MAEXXZ; CDialog::OnOK
0002f5epopesi
; 178: }
… …
很明顯,這些就是OnOK函數的匯編表示和機器碼表示,畫線的地址就是函數中各個語句的相對(相對于函數首地址)地址。
在步驟1中,我們已經得到,Offset為14a0,OnOK的函數首地址為0480,現在,我們用14a0-1480就得到20(注意,這里都是16進制運算),可見,出錯的代碼行為:
00020c7 05 00 00 00 00 00 00 00 00movDWORD PTR ds:0, 0
對應上面注釋的:
; 176: *pTest = 0;