WinCE下查看函数调用堆栈

最新推荐文章于 2024-09-09 12:26:19 发布
最新推荐文章于 2024-09-09 12:26:19 发布
阅读量1.6k 收藏
点赞数
分类专栏: WinCE 文章标签: wince cil library module c include

http://www.cnblogs.com/opc521/archive/2010/04/08/1707060.html

  1. 获得函数调用堆栈地址

    WinCE下可以通过函数GetCallStackSnapshot()来获得函数调用堆栈地址。该函数在pkfuncs.h中定义。

    文件路径:

    c:\Program Files\Windows CE Tools\wce600\PanelViewPlus SDK\Include\X86\pkfuncs.h

    函数定义:

    ULONG GetCallStackSnapshot (ULONG dwMaxFrames, CallSnapshot lpFrames[], DWORD dwFlags, DWORD dwSkip);

       

    dwMaxFrames 最大堆栈的个数

    lpFrames 返回堆栈的数组

       

    其中 CallSnapshot定义:

    typedef struct _CallSnapshot {

    DWORD dwReturnAddr;

    } CallSnapshot;

    dwReturnAddr 为函数返回地址, 通过该地址结合map文件就可以找到调用的函数名。

       

    例子:

    #define MAX_FRAME_COUNT 10

    CallSnapshot lpFrames[MAX_FRAME_COUNT];

    int nRet = GetCallStackSnapshot(MAX_FRAME_COUNT, lpFrames, 0, 1);

       

       

  2. MAP  文件

    MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。 MAP文件可以在Visual Studio中设置,在编译工程的时候产生:

                       

生成的MAP文件可以指定名称,如不指定则为工程名字,扩展名为.map

   

打开map文件可以看到为如下格式:

TestClient

   

Timestamp is 4bbbf1e9 (Wed Apr 07 10:46:01 2010)

   

Preferred load address is 00400000

   

Start Length Name Class

0001:00000000 00001182H .text CODE

0001:00001190 000000b3H .text$x CODE

0001:00001250 0000005eH .text$yc CODE

0001:000012b0 0000001bH .text$yd CODE

0002:00000000 00000324H .idata$5 DATA

0002:00000324 00000004H .CRT$XCA DATA

0002:00000328 00000004H .CRT$XCAA DATA

0002:0000032c 00000004H .CRT$XCL DATA

0002:00000330 00000008H .CRT$XCU DATA

0002:00000338 00000004H .CRT$XCZ DATA

0002:0000033c 00000004H .CRT$XIA DATA

0002:00000340 00000004H .CRT$XIAA DATA

0002:00000344 00000004H .CRT$XIY DATA

0002:00000348 00000004H .CRT$XIZ DATA

0002:00000350 00000640H .rdata DATA

0002:00000990 0000005aH .rdata$debug DATA

0002:000009ec 000002fcH .rdata$r DATA

0002:00000cf0 00000014H .rdata$sxdata DATA

0002:00000d04 00000004H .rtc$IAA DATA

0002:00000d08 00000004H .rtc$IZZ DATA

0002:00000d0c 00000004H .rtc$TAA DATA

0002:00000d10 00000004H .rtc$TZZ DATA

0002:00000d18 00000154H .xdata$x DATA

0002:00000e6c 00000000H ATL$__a DATA

0002:00000e6c 00000000H ATL$__z DATA

0002:00000e6c 00000064H .idata$2 DATA

0002:00000ed0 00000014H .idata$3 DATA

0002:00000ee4 00000324H .idata$4 DATA

0002:00001208 000003e8H .idata$6 DATA

0002:000015f0 00000000H .edata DATA

0003:00000000 00000131H .data DATA

0003:00000138 000004a4H .bss DATA

0004:00000000 000003e8H .rsrc$01 DATA

0004:000003f0 00010e08H .rsrc$02 DATA

   

Address Publics by Value Rva+Base Lib:Object

   

 

0000:00000005 ___safe_se_handler_count 00000005 <absolute>

0000:00000000 ___ImageBase 00400000 <linker-defined>

0001:00000000 ?GetMessageMap@CTestClientApp@@MBEPBUAFX_MSGMAP@@XZ 00401000 f TestClient.obj

0001:00000010 ??_ECTestClientApp@@UAEPAXI@Z 00401010 f i CIL library: CIL module

0001:00000010 ??_GCTestClientApp@@UAEPAXI@Z 00401010 f i TestClient.obj

0001:00000030 ?InitInstance@CTestClientApp@@UAEHXZ 00401030 f TestClient.obj

0001:000000f0 ?PreLoadState@CWinAppEx@@MAEXXZ 004010f0 f i TestClient.obj

0001:000000f0 ?PreSaveState@CWinAppEx@@MAEXXZ 004010f0 f i TestClient.obj

0001:000000f0 ?SaveCustomState@CWinAppEx@@MAEXXZ 004010f0 f i TestClient.obj

0001:000000f0 ?AssertValid@CObject@@UBEXXZ 004010f0 f i TestClient.obj

0001:000000f0 ?LoadCustomState@CWinAppEx@@MAEXXZ 004010f0 f i TestClient.obj

0001:00000100 ?OnWorkspaceIdle@CWinAppEx@@UAEHPAVCWnd@@@Z 00401100 f i TestClient.obj

0001:00000110 ?DoDataExchange@CTestClientDlg@@MAEXPAVCDataExchange@@@Z 00401110 f i TestClientDlg.obj

0001:00000110 ?DoDataExchange@CAboutDlg@@MAEXPAVCDataExchange@@@Z 00401110 f i TestClientDlg.obj

0001:00000110 ?Dump@CObject@@UBEXAAVCDumpContext@@@Z 00401110 f i TestClient.obj

0001:00000110 ?Serialize@CObject@@UAEXAAVCArchive@@@Z 00401110 f i TestClient.obj

0001:00000120 ??1CTestClientDlg@@UAE@XZ 00401120 f i TestClient.obj

0001:00000120 ??1CAboutDlg@@UAE@XZ 00401120 f i TestClientDlg.obj

0001:00000130 ?GetMessageMap@CAboutDlg@@MBEPBUAFX_MSGMAP@@XZ 00401130 f TestClientDlg.obj

0001:00000140 ??0CTestClientDlg@@QAE@PAVCWnd@@@Z 00401140 f TestClientDlg.obj

0001:000001c0 ??_GCAboutDlg@@UAEPAXI@Z 004011c0 f i TestClientDlg.obj

0001:000001c0 ??_ECTestClientDlg@@UAEPAXI@Z 004011c0 f i CIL library: CIL module

0001:000001c0 ??_ECAboutDlg@@UAEPAXI@Z 004011c0 f i CIL library: CIL module

0001:000001c0 ??_GCTestClientDlg@@UAEPAXI@Z 004011c0 f i TestClientDlg.obj

0001:000001e0 ?GetMessageMap@CTestClientDlg@@MBEPBUAFX_MSGMAP@@XZ 004011e0 f TestClientDlg.obj

0001:000001f0 ?OnInitDialog@CTestClientDlg@@MAEHXZ 004011f0 f TestClientDlg.obj

0001:000002d0 ?OnSysCommand@CTestClientDlg@@IAEXIJ@Z 004012d0 f TestClientDlg.obj

0001:00000370 ?OnPaint@CTestClientDlg@@IAEXXZ 00401370 f TestClientDlg.obj

0001:00000440 ?OnQueryDragIcon@CTestClientDlg@@IAEPAUHICON__@@XZ 00401440 f TestClientDlg.obj

0001:00000450 ?OnBnClickedButton1@CTestClientDlg@@QAEXXZ 00401450 f TestClientDlg.obj

… …

(其他部分省略)

   

最后一行,可以看到函数名(OnBnClickedButton1),类名(CTestClientDlg),后面是地址(00401450),最后是cpp编译出来的obj文件名。

在第一部分我们已经通过GetCallStackSnapshot()获得函数的返回地址,根据这个地址到map文件中查找相等或者比它小的第一个地址处的函数名就是当前调用的函数。

   

微软提供开源代码mapfile.c用来方便的读取map文件:

www.totalembedded.com/open_source/objtool/objtool/mapfile.c

   

其中函数

PSTR MapfileLookupAddress(

IN PCWSTR wszModuleName,

IN DWORD dwAddress, DWORD* pdwResult)


Windows上获取当前调用堆栈信息,StackWalker的C语言实现
littlezhuhui的专栏
07-03 3875
引子 这几天为了用编程的方式获取当前的调用堆栈信息,在网上进行了一番大查找。发现在Linux平台上获取当前调用堆栈的信息相对容易。但在windows平台上获取当前调用堆栈的信息就不是那么容易了。 网上有不少介绍windows平台上获取调用堆栈的文献,还有一些示例性的代码,但是绝大多数都不完整,没有办法直接运行得到结果。顺便说一句,这种风气要不得,明明自已都不清楚是否可以得到正常的结果,就把代码贴了...
CE-9053-Project-1:均值堆栈项目1
05-26
#项目编号1-CE-9053 ##脚步: 从该存储库创建一个新的git存储库 运行npm install安装节点模块 运行bower install以安装bower模块 运行业力开始运行规格 获取规格通过 推送您的新存储库(确保从.gitignore中删除/ apps) 通过电子邮件将URL发送到您的存储库 为了给我评分,我将: 克隆您的存储库 使用npm install安装节点模块 运行bower install以安装bower模块 运行因果报应 最高分数33
Wince 中栈的大小
江风的专栏
04-10 1393
<br /><br />Fun()<br />{<br />char SourceBuffer[102400] = {0};<br />}<br />在一函数中如上,申请了100K栈内存,出现的问题是只要一调用该函数,主线程马上终止并退出。一开始就想到了栈空间不足的可能,重启手机,再调试,问题依旧,google了WIN CE内存,找到了答案。<br />栈是Windows CE内存类型中最容易使用的(自行管理)。在Windows CE中的栈像其它操作系统一样,是被引用函数的临时变量存储区。操作系统也用栈来存
CE下的一些库函数
Hello world!
01-10 1161
有人编写、整理了在WIN32平台上有而在EVC下没有实现的一些C库函数,licence是LGPL的。http://www.essemer.com.au/windowsce/可以下载。这包括:assert.h           conio.hctype.h            errno.h            fcntl.h            float.hio.h           
关于堆栈的讲解
weixin_38345919的博客
09-13 191
转自https://blog.youkuaiyun.com/yingms/article/details/53188974 一、程序...
WinCE系统进程查看
02-04
6. **进程查看**:要列出WinCE系统中的所有进程,需要调用适当的API获取进程列表,并可能需要遍历系统进程表。这些信息包括进程ID、优先级、内存使用情况、创建时间等。 7. **UI设计**:在WinCE系统上,界面通常...
winCE-driver.rar_wince_wince driver
09-24
3. PDO/FDO组合:某些情况下,一个设备可能需要多个PDO和FDO来完全描述其功能,这些对象会形成一个设备堆栈。 三、WinCE驱动结构 WinCE驱动通常包括以下几个部分: - DriverEntry:驱动程序的入口点,用于初始化...
WinCE线程同步原理设计
08-08
值得注意的是,WinCE不支持指定线程安全属性和堆栈大小,这些参数可以设置为NULL和0。`CreateThread`函数返回新线程的句柄,如果设置`CREATE_SUSPENDED`标志,新线程会被创建但不会立即执行,需要通过`ResumeThread`...
WINCE下dll实例
10-28
- 设置断点,观察函数调用顺序和变量值。 6. **注意事项** - 确保DLL和客户端应用程序使用相同的编译器版本和配置,以避免兼容性问题。 - 理解线程安全,如果DLL中的函数会被多线程调用,需要考虑同步机制,如...
CE游戏特例说明
qq_35988224的博客
05-08 1722
(2)内存断点,假如你用int 3断点对数据区下断,OD会提示你断点可能不会实现,其实也是必然,程序不可能执行数据区,然而我们却可以当数据被读取或写入时进行下断,这种原理主要基于内存属性,当下读写断点是,OD会修改断点处读写属性,如果程序对此数据读写的话,会产生读写异常,OD捕捉此异常并分析,其可以知道运行到何处,对代码段也可以下此断点,机理相似。收集阳光的时候阳光会增加,下内存写入断点,找到阳光增加的语句,返回到上一层,在阳光增加call的上面会有点击阳光的call,修改跳转完成自动收集阳光的功能。
新人福利——Cheat Engine功能之基础篇
热门推荐
任鸟飞2217777779的博客
10-22 1万+
CE全称Cheat Engine,主要用于对软件内存数据的扫描和调试,其功能可以说非常强大
4.口袋西游怪物周围遍历(01)
majunm的专栏
09-25 2131
周围遍历操作步骤突破口[怪物名称]总结如下 操作步骤 突破口[怪物名称] 1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编码,我说人物名字我怎么找不到呢,回头把人物名称补上. 2. 切换UNICODE编码,扫描看看,1000多个,选几个符合预期的od试试水 3. 看看字符串是否正确[验证通过] 4. 下访问断点试试 访问断点,写入断点都尝试后,无反应,此路不通,换一个,重复步骤 3 由此可知,团团兔占用6个字节,换个方式扫描
WINCE开发集锦
aristolto的专栏
09-14 3989
如何让系统加载自己写的驱动程序?    两种办法:  1、在[HKEY_LOCAL_MACHINE/Drivers/BuiltIn]下添加注册键。  2、在应用程序中调用ActivateDeviceEx。  在一些文件中用分号来表示注释,例如下面的内容    ; @CESYSGEN IF SERVERS_MODULES_HTTPD  ; @CESYSGEN ENDIF
Windows CE内核调试实战指南
最新发布
weixin_35755823的博客
09-09 867
本文还有配套的精品资源,点击获取 简介:Windows CE是一个嵌入式操作系统,广泛应用于多种设备。为了提高性能和解决故障,开发者需要掌握内核调试技能。本实验将深入介绍Windows CE内核调试的基础知识、环境设置、实验步骤和调试技巧,帮助开发者通过实际操作提升调试能力。 1. Windows CE内核调试概述 1.1 目的与意义 Windows ...
Windows CE的内存地址重建
ziyibingcan的专栏
07-18 850
Windows CE的内存地址重建 原文链接:http://blogs.msdn.com/ce_base/ar ... -in-Windows-CE.aspx 本文描述CE6和之前的版本,在内存访问和传递的差异,阐述CE6与之前版本的不一致之处。BSP和驱动开发人员需要了解OS之间的变化。 首先给出client到server的指针传递的定义: 1、指针参数Pointer
天野内存辅助开发第七期培训
weixin_weiweik的博客
07-07 950
内存辅助入门基础知识 4 1、内存辅助的实现原理 2、数据类型、进制、编码的了解 3、必须掌握的汇编基础之一 4、必须掌握的汇编基础之二 第二章 CE和OD工具使用详解 4 1、认识CE工具、使用CE查找基址 2、CE定位关键代码 3、认识OD工具、常用快捷键讲解 4、OD逆向找基址、找简单的CALL演练 第三章 数据结构的认识 6 1、数组结构 2、链表结构 3、二叉树结构 4、深入理解堆栈 第四章 游戏数据基址分析和遍历 ...
evc 编译网上下载的SDK时候,出现错误Cannot open include file: 'pkfuncs.h'
爆板乐园-BBLZONE
10-24 1567
解决:添加头文件包含路径,C:\WINCE500\PUBLIC\COMMON\OAK\INC. 添加方法:在evc菜单栏----》tools--》options--》direction 下面有好多路径,添加就可以了。 虽然内容少但是很有用! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值