why drwtson32 fails to generate the dump for 2nd C++ exception!

最新推荐文章于 2020-07-02 18:06:23 发布
原创 最新推荐文章于 2020-07-02 18:06:23 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exception #c++ #triggers #c #function #debugging

本文探讨了Dr.Watson在处理未捕获的C++异常时无法生成转储文件的问题,并通过深入研究发现是由于CRT的异常处理机制导致原始C++异常被覆盖。文中还提供了几种替代方案来解决此问题。

why drwtson32 fails to generate the dump for 2nd C++ exception!

原贴地址:
 http://eparg.spaces.msn.com/blog/cns!59BFC22C0E7E1A76!1213.entry
原贴时间:
2006-06-21
原贴作者:
eparg

int _tmain(int argc, _TCHAR* argv[])

{

throw 1;

return 0;

}

int _tmain(int argc, _TCHAR* argv[])

{

int *p=0;

*p=0;

return 0;

}

Use “drwtsn32.exe –i” to register Dr. Watson and execute above code. For unhandled C++ exception, Dr. Watson fails to generate the dump. For unhandled AV, the dump is created fine.

If we change the AeDebug/Debugger in registry to use windbg as the following, the dump is created fine even for unhandled C++ exception.

C:/debuggers/windbg.exe -p %ld -e %ld -c ".dump /mfh C:/myfile.dmp ;q"

Why the drwtson32 ignores the dump for unhandled C++ exception?


With almost 6 hours research, got the answer, here are the steps:

 


My 1st step is to check if drwtson32 is launched. In AeDebug, I set Debugger as drwtson32 and set Auto to 0. I also add drwtson32.exe key in Image File Execution Options, and set the debugger to windbg.exe.

 

When the C++ EH occurs, windbg gets launched and attached to drwtson32. It means the unhandled C++ EH triggers drwtson32 successfully.

 

The next step is to check why drwtson32 fails to write the dump. Since I’ve no idea about the code logic of drwtson32, I switch to AV sample as research.

 

The AV triggers drwtson32 with windbg attached. I set bp on CreateFile API and it stops on the following call stack:

 

kernel32!CreateFileW

dbgeng!WriteDumpFile+0x2c]

dbgeng!DebugClient::WriteDumpFileInternal+0x6e

dbgeng!DebugClient::WriteDumpFile2+0x34

drwtsn32!CreateDumpFile+0xda

drwtsn32!DispatchDebugEventThread+0x1c7

kernel32!BaseThreadStart+0x34

 

Now I know the dump writing logic is in DispatchDebugEventThread function. I restart with AV Sample and go through the DispatchDebugEventThread to understand the logic. The function waits for debugging event, and handles it. For DEBUG_EVENT_EXCEPTION event, it queries for the ExceptionRecord. For the AV sample, when it gets the AV ExceptionRecord, it creates the dump.

 

With above understanding, I switch back to test The C++ EH sample. The DispatchDebugEventThread function is also invoked. However, drwtson32 does not get the C++ EH ExceptionRecord so there is no dump created.

 

Ok, our next question is, why there is no C++ EH ExceptionRecord passed in.

 

Just some days ago, I posted “How to debug UnhandleExceptionHandler”. The handler should be the last chain to do with the unhandled exception. So I decide to use my own handler as a test. When my handler returns 0, no matter AV or C++ EH, drwtson32 saves the dump correctly! When my handler returns 1, the debugger in AeDebug is not triggered at all.

 

Above test shows that the problem is somehow related to the UnhandleExceptionHandler. Since CRT uses special handler to deal with C++ EH, I decide to trace the CRT handler.

 

Since windbg is convenient, I change the AeDebug to use windbg. When windbg is triggered, it shows the following two callstacks for the two samples:

 

0012f864 7c822114 ntdll!KiFastSystemCallRet

0012f868 77e99c32 ntdll!ZwWaitForMultipleObjects+0xc

0012fb30 78138c06 kernel32!UnhandledExceptionFilter+0x746

0012fb50 0040119e MSVCR80!_XcptFilter+0x6a

0012fb5c 7813dfc4 win32!__tmainCRTStartup+0x137

0012fb70 7813bc8d MSVCR80!_EH4_CallFilterFunc+0x12

0012fb98 00401644 MSVCR80!_except_handler4_common+0x8d

0012fbb4 7c82eeb2 win32!_except_handler4+0x1f

0012fbd8 7c82ee84 ntdll!ExecuteHandler2+0x26

0012fc80 7c82ecc6 ntdll!ExecuteHandler+0x24

0012fc80 00401002 ntdll!KiUserExceptionDispatcher+0xe

0012ff7c 00401176 win32!main+0x2

0012ffc0 77e523cd win32!__tmainCRTStartup+0x10f

0012fff0 00000000 kernel32!BaseProcessStart+0x23

 

 

0012f210 7c822114 ntdll!KiFastSystemCallRet

0012f214 77e99c32 ntdll!ZwWaitForMultipleObjects+0xc

0012f4dc 7813adda kernel32!UnhandledExceptionFilter+0x746

0012f814 781346b6 MSVCR80!abort+0xeb

0012f844 7815e4ae MSVCR80!terminate+0x4d

0012f84c 77e995f7 MSVCR80!__CxxUnhandledExceptionFilter+0x39

0012faa4 78138c06 kernel32!UnhandledExceptionFilter+0xac

0012fac4 004011f9 MSVCR80!_XcptFilter+0x6a

0012fad0 7813dfc4 win32!__tmainCRTStartup+0x137

0012fae4 7813bc8d MSVCR80!_EH4_CallFilterFunc+0x12

0012fb0c 00401754 MSVCR80!_except_handler4_common+0x8d

0012fb28 7c82eeb2 win32!_except_handler4+0x1f

0012fb4c 7c82ee84 ntdll!ExecuteHandler2+0x26

0012fbf4 7c82eda4 ntdll!ExecuteHandler+0x24

0012fed4 77e55dea ntdll!RtlRaiseException+0x3d

0012ff34 78158dc3 kernel32!RaiseException+0x53

0012ff6c 00401018 MSVCR80!_CxxThrowException+0x46

0012ff7c 004011d1 win32!main+0x18

0012ffc0 77e523cd win32!__tmainCRTStartup+0x10f

0012fff0 00000000 kernel32!BaseProcessStart+0x23

 

The difference is the kernel32!UnhandledExceptionFilter reenters for C++ EH. The 2nd call of kernel32!UnhandledExceptionFilter is invoked by MSVCR80!abort.

 

MSVCR80!abort builds Exception record on stack and set ExceptionRecord.ExceptionCode to STATUS_FATAL_APP_EXIT. After that it clears the CRT CxxUnhandledExceptionFilte and calls kernel32!UnhandledExceptionFilter with the new created exception record. It seems the new built ExceptionRecord hides the original C++ EH, and prevents the C++ EH to pass to drwtson32.

 

 

With above information, I tried VC6 and VS2003 with the same samples. The drwtson32 is even not triggered with the C++ EH sample. By understanding the logic of the CxxUnhandledExceptionFilter and abort function, the earlier version before VC8 terminates the process in CRT handler directly so there is no reentry of kernel32!UnhandledExceptionFilter to trigger the debugger set in AeDebug.

 

As a summary, drwtson32 is not a reliable tool to obtain the dump file. We can try the following alternative:

 

1.      Use IIS DebugDiag

2.      In AeDebug, change debugger setting to the following to use windbg instead:
C:/debuggers/windbg -p %ld -e %ld -c ".dump /mfh C:/myfile.dmp ;q"

3.      In Image File Execution Options setting, create a key with the target exe name. Change the debugger to the following:
C:/Debuggers/autodump.bat
Use the following as the bat file:
cscript.exe C:/Debuggers/adplus.vbs -crash -o C:/dumps -quiet -sc %1

AttributeError: __pydantic_core_schema__解决方案
weixin_43178406的博客
09-12 15万+
 本文主要介绍了AttributeError: __pydantic_core_schema__解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
批处理自动优化注册表与自动优化关闭服务
weixin_33806300的博客
04-19 312
@echo off REM 以下为关闭部分服务的命令,不足之处请各位看官自行更改! REM [关Alerter服务] sc stop alerter sc config alerter start= disabled REM [关Application Layer Gateway Service服务] sc stop ALG sc config ALG ...
Windows自带的小巧的调试利器--Dr.Watson
weixin_33744854的博客
02-26 252
1.Dr.Watson是什么? Dr.Watson( drwtsn32.exe)是Windows自带的调试工具,相比于比较专业的程序调试工(WinDbg,Ntsd…)她显得比较的弱小,但是在如下场合她应该是比较好的一种选择: a. 在没有安装任何调试工具的测试机器上我们的程序崩溃了.怎么办?是把Windows弹出来的报错的对话框抓屏发给开发...
Windows自带的小巧的调试利器
slimak的专栏
11-01 2166
Windows自带的小巧的调试利器--Dr.Watson  1.Dr.Watson是什么?          Dr.Watson( drwtsn32.exe)是Windows自带的调试工具,相比于比较专业的程序调试工(WinDbg,Ntsd…)她显得比较的弱小,但是在如下场合她应该是比较好的一种选择:a.       在没有安装任何调试工具的测试机器上我们的程序崩溃了.怎么办?是把
lua 5.3 英文手册
weixin_30663391的博客
04-30 570
http://www.lua.org/manual/5.3/manual.html lua 5.3 英文手册 Lua Lua 5.3 Reference Manualby Roberto Ierusalimschy, Luiz Henrique de Figueiredo, Waldemar Celes Copyright © 2015–2018 Lua.org, PUC-Rio. Freel...
2000个软件开发领域的高频特殊词及精选例句(一)
03-26 3550
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。 1、单词 hadoop 的匹配文本:   Subash D'Souza is a professional software developer with strong expertise in crunching big data using Hado...
Hbase官方文档中文版
热门推荐
blue_jjw的专栏
12-15 2万+
http://abloz.com/hbase/book.html#quickstart 目录 序1. 入门 1.1. 介绍1.2. 快速开始 2. Apache HBase (TM)配置 2.1. 基础条件2.2. HBase 运行模式: 独立和分布式2.3. 配置文件2.4. 配置示例2.5. 重要配置  3. 升级 3.1. 从 0.94.x 升级到 0.
OpenSCAD三维造型设计语言
weixin_34116110的博客
02-11 1599
2019独角兽企业重金招聘Python工程师标准>>> ...
hbase0.95 官方文档
cheng911215的专栏
07-31 3271
 Apache HBase™ 参考指南  HBase 官方文档中文版 Copyright © 2012 Apache Software Foundation。保留所有权利。 Apache Hadoop, Hadoop, MapReduce, HDFS, Zookeeper, HBase 及 HBase项目 logo 是Apache Software Fo
Fast String Searching With Suffix Trees
karlajax的专栏
10-14 2947
Mark NelsonProgramming, mostly. Home About Mark Nelson Archives Liberal Code Use Policy Fast String Searching With Suffix Trees« Priority Queues a
C/C++ 获取Windows系统的位数32位或64位的实现代码
08-29
// IsWow64Process does not exist in kernel32.dll, or the function fails, // the return value is FALSE. static BOOL WINAPI SafeIsWow64Process(HANDLE hProcess, PBOOL Wow64Process) { if (fnIsWow64...
Concurrent Manager Fails to Start With Error Could not initializ
03-27
Concurrent Manager Fails to Start With Error Could not initialize the Service Manager FNDSM_{HOSTNAME}_{SID}(Doc ID 735148.1)
华为短信发送 “status“:“E200028“ “code“:“E000510“,The SMS fails to be sent. For details, see status
Dyson_HQ的博客
07-02 4012
其实我遇到的,就是在消息拼接的时候,造成短信长度过长,检验失败。把变量长度限制一下就可以了。 请检查请求携带的“templateParas”参数值,对照“templateId”指定的模板,核对模板变量个数是否正确,变量长度是否小于模板变量定义的长度。 若“templateId”指定的模板为无变量模板,则请求无需携带“templateParas”参数;若携带了该参数,请置空。 请检查“其他”类型的变量赋值是否包含“.”或“。”等禁用字符,建议剔除后重试。如果变量取值为IP地址,请重新申请模板,并设置变
《Windows用户态程序高效排错》 中涉及到的链接
eparg的专栏
09-19 1万+
为了方便使用,我把 《Windows用户态程序高效排错》 中涉及到的链接都做成索引放到这里。其中好多链接本来是在我MSN Space blog上的,由于担心教育网用户可能无法访问MSN Blog,所以把相关的MSN Space上的文章也拷贝过来放到了这里。DataSet and DataTable in ADO.NET 2.0http://msdn.microsoft.com/msdnmag/
在家用Windbg杀小强
eparg的专栏
09-19 8231
在家用Windbg杀小强Windbg的家庭用法原贴地址:http://eparg.spaces.live.com/blog/cns!59BFC22C0E7E1A76!1475.entry原贴时间:2006-03-01原贴作者:eparg今天拿了移动硬盘考了不少台球教程回家。跟小p看完星际录像后准备学习台球。在explorer中打开对应的文件夹,习惯性地右键鼠标选择缩略图方式预览。正准备
C++ operator new[]和Debug Heap
eparg的专栏
09-19 5573
C++ operator new[]和Debug Heap原贴地址:http://eparg.spaces.live.com/blog/cns!59BFC22C0E7E1A76!1490.entry原贴时间:2006-08-15原贴作者:eparg如果在VS2005下面想用CRT Debug Heap来调试Memory Leak,最后可以用_CrtDumpMemoryLeaks 把所有
真相,看问题的层次
eparg的专栏
09-19 5315
真相,看问题的层次真相,看问题的层次原贴地址:http://eparg.spaces.live.com/blog/cns!59BFC22C0E7E1A76!2274.entry原贴时间:2006-12-26原贴作者:eparg先看问题: http://www.cnblogs.com/wuchang/archive/2006/12/07/584997.html 题
strcpy当初没有考虑到的地方
eparg的专栏
09-19 4014
strcpy当初没有考虑到的地方原贴地址:http://eparg.spaces.live.com/blog/cns!59BFC22C0E7E1A76!1498.entry原贴时间:2006-08-16原贴作者:eparg 当年的讨论在:http://eparg.spaces.live.com/blog/cns!59BFC22C0E7E1A76!533.entry http://e
libMtcLoader: fails to open .tp.settings! errno 13
最新发布
08-20
### 三级标题:libMtcLoader fails to open .tp.settings errno 13 的问题分析与解决方案 在某些 Android 设备中,尤其是使用 MTK(联发科)平台的设备,可能会在系统日志中看到类似 `libMtcLoader fails to open .tp.settings errno 13` 的错误信息。该错误通常表示应用程序或系统模块在尝试加载 `.tp.settings` 文件时遇到权限问题[^1]。 #### 原因分析 错误码 `errno 13` 表示“Permission denied”(权限被拒绝),意味着 `libMtcLoader` 模块尝试访问 `.tp.settings` 文件时没有足够的权限。该文件通常用于配置热管理策略(thermal policy),其路径可能位于 `/system/etc/thermal/` 或 `/vendor/etc/thermal/` 目录下。由于 Android 系统对这些系统级配置文件的访问权限有严格限制,若调用进程没有适当的 SELinux 权限或文件权限设置不正确,就会导致该错误[^2]。 #### 解决方案 1. **检查文件权限** 确保 `.tp.settings` 文件的权限设置允许 `libMtcLoader` 所属的用户组进行读取操作。可以通过 `adb shell` 进入设备并使用 `ls -l` 查看文件权限: ```bash adb shell ls -l /system/etc/thermal/.tp.settings ``` 推荐的权限设置为 `644`,即: ```bash adb shell chmod 644 /system/etc/thermal/.tp.settings ``` 这样可以让系统以只读方式访问该文件[^3]。 2. **验证 SELinux 策略** 如果文件权限正确但问题仍然存在,则可能是 SELinux 策略限制了访问。可以通过临时将 SELinux 设置为宽容模式(permissive)来验证是否与此相关: ```bash adb shell setenforce 0 ``` 若问题在宽容模式下消失,则需要修改 SELinux 策略,为 `libMtcLoader` 添加对 `.tp.settings` 文件的访问权限。这通常涉及修改设备的 `sepolicy` 文件中的 `file_contexts` 和 `te` 策略文件[^4]。 3. **确认文件路径和存在性** 确保 `.tp.settings` 文件确实存在于预期路径中,并且路径没有拼写错误。某些设备可能使用不同的目录结构,例如 `/vendor/etc/thermal/` 而不是 `/system/etc/thermal/`。可以通过以下命令确认文件是否存在: ```bash adb shell find / -name ".tp.settings" 2>/dev/null ``` 4. **日志分析与调试** 使用 `logcat` 工具查看详细的错误日志,定位是哪个模块尝试访问该文件失败: ```bash adb logcat | grep "libMtcLoader" ``` 通过分析日志中的上下文信息,可以进一步判断是哪个服务或进程触发了此错误,并据此调整权限或路径配置[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值