VS2003 在push edi 的时候AV

最新推荐文章于 2022-09-12 17:13:16 发布
最新推荐文章于 2022-09-12 17:13:16 发布 · 192 阅读 · 0
文章标签:

#IDE #Microsoft #Windows #Access #C

本文记录了一次使用VS2003进行调试时遇到的IDE崩溃问题及解决方案。问题表现为在激活unmanaged debugging后,使用F5调试时IDE即刻崩溃,并出现了访问冲突错误。通过Windbg排查发现,问题是由于Data Execution Prevention(DEP)保护导致的。最终通过关闭VS2003的DEP保护解决了该问题。

VS2003 在push edi 的时候AV

原贴地址:
http://eparg.spaces.msn.com/Blog/cns!1pnPgEC6RF6WtiSBWIHdc5qQ!379.entry
原贴时间:
2005-11-1
原贴作者:
eparg

个月做一个case的时候,需要激活vs2003的unmanaged debugging. 激活后用f5调试,程序还没有起来,vs2003 IDE就crash了 :(

当时比较忙,一直留到今天才来仔细观察这个问题. windbg上去后,看到crash的信息如下:
(9ec.dfc): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
好,不就是熟悉的AV么,看看EIP:
0:018> u eip
AcSpecfc!NS_NatDbgDM::JumpBuffer:
7150b698 57 push edi
恩,push居然都会AV,没天理阿。仔细想想,有两种可能:
1) IP地址不可读写
2) ESP不可读写
可是:
0:018> !address eip
714d0000 : 7150b000 - 00005000
Type 01000000 MEM_IMAGE
Protect 00000004 PAGE_READWRITE
State 00001000 MEM_COMMIT
Usage RegionUsageImage
FullPath C:\WINDOWS\AppPatch\AcSpecfc.dll
0:018> !address esp
104d0000 : 105cb000 - 00005000
Type 00020000 MEM_PRIVATE
Protect 00000004 PAGE_READWRITE
State 00001000 MEM_COMMIT
Usage RegionUsageStack
Pid.Tid 9ec.dfc
傻了吧。有人知道怎么做么?(提示,该问题在打了win2k3 sp1前不会发生)
==================
解决方法,对vs2003 IDE进程取消"data execution prevention"保护。关于data execution prevention:
不过vs2003居然触发DEP,可以考虑file一个bug了
data execution prevention
iteye_3619
关注
主流相机 RTSP地址格式
qq_34654240的博客
04-13 1万+
海康威视rtsp://[username]:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream说明:username: 用户名。例如admin。password: 密码。例如12345。ip: 为设备IP。例如 192.0.0...
Linux下clamAV使用
Beta blog
08-27 4893
clamAV包下载地址 官方安装文档参考 (CentOS) //系统 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # uname -r 3.10.0-957.el7.x86_64 //注意:关闭SELinux //CentOS的标准yum库中已经包含了clamAV,可以使用如下命令安装 # yum -y ins...
(新)B站视频播放源地址获取及B站视频下载
热门推荐
ucsheep-You see sheep!
10-21 113万+
突然之间,我们的B站视频播放失效了。之前直接使用的ibilibili发现它的低清版本视频无法正常加载了。ibilibili站提供的高清视频下载器,下载m4s文件,最后再用ffmpeg转成mp4。 对于我们而言,视频的清晰度并不重要,我们需要播放直链,仅仅是为了播放和预览视频。下载B站视频本身并不是一个难事,所以下文我将首先介绍如何获取低清版直链,然后谈谈高清版下载如何是实现。
一些比较不错的资源网站
Allen_ww的博客
06-25 17万+
阮一峰日志地址
.text:100F8C1E ?getFunctionIndirectType@UnDecorator@@CA?AVDName@@ABV2@@Z proc near .text:100F8C1E ; CODE XREF: UnDecorator::getPrimaryDataType(DName const &)+13C↓p .text:100F8C1E ; UnDecorator::getPtrRefType(DName const &,DName const &,char const *)+63↓p .text:100F8C1E .text:100F8C1E var_38 = DName ptr -38h .text:100F8C1E var_30 = DName ptr -30h .text:100F8C1E returnType = DName ptr -28h .text:100F8C1E var_20 = DName ptr -20h .text:100F8C1E rd = DName ptr -18h .text:100F8C1E thisType = DName ptr -10h .text:100F8C1E fitType = DName ptr -8 .text:100F8C1E result = dword ptr 8 .text:100F8C1E superType = dword ptr 0Ch .text:100F8C1E .text:100F8C1E push ebp .text:100F8C1F mov ebp, esp .text:100F8C21 mov ecx, ?gName@UnDecorator@@0PBDB ; char const * const UnDecorator::gName .text:100F8C27 sub esp, 38h .text:100F8C2A mov al, [ecx] .text:100F8C2C test al, al .text:100F8C2E jnz short loc_100F8C48 .text:100F8C30 push [ebp+superType] ; rd .text:100F8C33 push 1 ; st .text:100F8C35 push [ebp+result] ; result .text:100F8C38 call ??H@YA?AVDName@@W4DNameStatus@@ABV0@@Z ; operator+(DNameStatus,DName const &) .text:100F8C3D add esp, 0Ch .text:100F8C40 .text:100F8C40 loc_100F8C40: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+40↓j .text:100F8C40 mov eax, [ebp+result] .text:100F8C43 jmp loc_100F9023 .text:100F8C48 ; --------------------------------------------------------------------------- .text:100F8C48 .text:100F8C48 loc_100F8C48: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+10↑j .text:100F8C48 cmp al, 36h ; '6' .text:100F8C4A jl short loc_100F8C50 .text:100F8C4C cmp al, 39h ; '9' .text:100F8C4E jle short loc_100F8C60 .text:100F8C50 .text:100F8C50 loc_100F8C50: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+2C↑j .text:100F8C50 cmp al, 5Fh ; '_' .text:100F8C52 jz short loc_100F8C60 .text:100F8C54 mov ecx, [ebp+result] ; this .text:100F8C57 push 2 ; st .text:100F8C59 call ??0DName@@QAE@W4DNameStatus@@@Z ; DName::DName(DNameStatus) .text:100F8C5E jmp short loc_100F8C40 .text:100F8C60 ; --------------------------------------------------------------------------- .text:100F8C60 .text:100F8C60 loc_100F8C60: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+30↑j .text:100F8C60 ; UnDecorator::getFunctionIndirectType(DName const &)+34↑j .text:100F8C60 push ebx .text:100F8C61 movsx ebx, al .text:100F8C64 sub ebx, 36h ; '6' .text:100F8C67 inc ecx .text:100F8C68 mov ?gName@UnDecorator@@0PBDB, ecx ; char const * const UnDecorator::gName .text:100F8C6E cmp ebx, 29h ; ')' .text:100F8C71 jnz short loc_100F8CA2 .text:100F8C73 mov al, [ecx] .text:100F8C75 test al, al .text:100F8C77 jz short loc_100F8C90 .text:100F8C79 movsx ebx, al .text:100F8C7C sub ebx, 3Dh ; '=' .text:100F8C7F inc ecx .text:100F8C80 mov ?gName@UnDecorator@@0PBDB, ecx ; char const * const UnDecorator::gName .text:100F8C86 cmp ebx, 4 .text:100F8C89 jl short loc_100F8CAB .text:100F8C8B cmp ebx, 7 .text:100F8C8E jmp short loc_100F8CA9 .text:100F8C90 ; --------------------------------------------------------------------------- .text:100F8C90 .text:100F8C90 loc_100F8C90: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+59↑j .text:100F8C90 push [ebp+superType] ; rd .text:100F8C93 push 1 ; st .text:100F8C95 push [ebp+result] ; result .text:100F8C98 call ??H@YA?AVDName@@W4DNameStatus@@ABV0@@Z ; operator+(DNameStatus,DName const &) .text:100F8C9D add esp, 0Ch .text:100F8CA0 jmp short loc_100F8CBD .text:100F8CA2 ; --------------------------------------------------------------------------- .text:100F8CA2 .text:100F8CA2 loc_100F8CA2: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+53↑j .text:100F8CA2 test ebx, ebx .text:100F8CA4 js short loc_100F8CAB .text:100F8CA6 cmp ebx, 3 .text:100F8CA9 .text:100F8CA9 loc_100F8CA9: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+70↑j .text:100F8CA9 jle short loc_100F8CAE .text:100F8CAB .text:100F8CAB loc_100F8CAB: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+6B↑j .text:100F8CAB ; UnDecorator::getFunctionIndirectType(DName const &)+86↑j .text:100F8CAB or ebx, 0FFFFFFFFh .text:100F8CAE .text:100F8CAE loc_100F8CAE: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &):loc_100F8CA9↑j .text:100F8CAE cmp ebx, 0FFFFFFFFh .text:100F8CB1 jnz short loc_100F8CC5 .text:100F8CB3 mov ecx, [ebp+result] ; this .text:100F8CB6 push 2 ; st .text:100F8CB8 call ??0DName@@QAE@W4DNameStatus@@@Z ; DName::DName(DNameStatus) .text:100F8CBD .text:100F8CBD loc_100F8CBD: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+82↑j .text:100F8CBD mov eax, [ebp+result] .text:100F8CC0 jmp loc_100F9022 .text:100F8CC5 ; --------------------------------------------------------------------------- .text:100F8CC5 .text:100F8CC5 loc_100F8CC5: ; CODE XREF: UnDecorator::getFunctionIndirectType(DName const &)+93↑j .text:100F8CC5 and [ebp+thisType.node], 0 .text:100F8CC9 and dword ptr [ebp+thisType._bf_4], 0FFFF0000h .text:100F8CD0 push esi .text:100F8CD1 mov esi, [ebp+superType] .text:100F8CD4 push edi .text:100F8CD5 mov edi, ebx .text:100F8CD7 mov eax, [esi] .text:100F8CD9 mov [ebp+fitType.node], eax .text:100F8CDC mov eax, [esi+4] .text:100F8CDF mov dword ptr [ebp+fitType._bf_4], eax .text:100F8CE2 and edi, 2 .text:100F8CE5 jz loc_100F8DD7 .text:100F8CEB cmp byte ptr [ecx], 40h ; '@' .text:100F8CEE jz loc_100F8D96 .text:100F8CF4 lea eax, [ebp+fitType] .text:100F8CF7 push eax ; rd .text:100F8CF8 lea eax, [ebp+rd] .text:100F8CFB push eax ; result .text:100F8CFC push offset asc_10131938 ; "::" .text:100F8D01 lea ecx, [ebp+var_20] ; this .text:100F8D04 call ??0DName@@QAE@PBD@Z ; DName::DName(char const *) .text:100F8D09 mov ecx, eax ; this .text:100F8D0B call ??HDName@@QBE?AV0@ABV0@@Z ; DName::operator+(DName const &) .text:100F8D10 mov eax, [ebp+rd.node] .text:100F8D13 mov [ebp+fitType.node], eax .text:100F8D16 mov eax, dword ptr [ebp+rd._bf_4] .text:100F8D19 mov dword ptr [ebp+fitType._bf_4], eax .text:100F8D1C mov eax, ?gName@UnDecorator@@0PBDB ; char const * const UnDecorator::gName .text:100F8D21 cmp byte ptr [eax], 0 .text:100F8D24 jz short loc_100F8D69 .text:100F8D26 lea eax, [ebp+var_30] .text:100F8D29 push eax ; result .text:100F8D2A call ?getScope@UnDecorator@@CA?AVDName@@XZ ; UnDecorator::getScope(void) .text:100F8D2F pop ecx .text:100F8D30 push eax ; rd .text:100F8D31 lea eax, [ebp+var_20] .text:100F8D34 push eax ; result .text:100F8D35 push 20h ; ' ' ; ch .text:100F8D37 lea ecx, [ebp+var_38] ; this .text:100F8D3A call ??4DName@@QAEAAV0@D@Z ; DName::operator=(char) .text:100F8D3F mov ecx, eax ; this .text:100F8D41 call ??HDName@@QBE?AV0@ABV0@@Z ; DName::operator+(DName const &) .text:100F8D46 mov eax, [ebp+var_20.node] .text:100F8D49 lea ecx, [ebp+rd] ; this .text:100F8D4C mov [ebp+rd.node], eax .text:100F8D4F mov eax, dword ptr [ebp+var_20._bf_4] .text:100F8D52 mov dword ptr [ebp+rd._bf_4], eax .text:100F8D55 lea eax, [ebp+fitType] .text:100F8D58 push eax ; rd .text:100F8D59 call ??YDName@@QAEAAV0@ABV0@@Z ; DName::operator+=(DName const &) .text:100F8D5E mov eax, [ebp+rd.node] .text:100F8D61 mov [ebp+fitType.node], eax .text:100F8D64 mov eax, dword ptr [ebp+rd._bf_4] .text:100F8D67 jmp short loc_100F8D8B 崩溃点在.text:100F8D1C mov eax, ?gName@UnDecorator@@0PBDB ; char const * const UnDecorator::gName 怎么查找崩溃原因 这个跟栈溢出有关系嘛
最新发布
07-06
我们正在分析一个崩溃,崩溃地址在.text:100F8D1C,该地址对应函数`UnDecorator::getFunctionIndirectType`。我们需要通过反汇编代码判断崩溃原因是栈溢出还是其他内存访问错误(如访问无效内存、野指针等)。 ### ...
看看雅虎助手是如何迫害“兔子”和“360安全卫士”的
oRbIt 的专栏
09-17 1万+
输入您的搜索字词 提交搜索表单 这几天研究了一下雅虎助手是如何干扰360卫士的,发现如果安装雅虎助手的时候不安装3721就不会有问题,看来问题出在3721上了。于是在安装雅虎助手的时候选择安
漏洞分析丨HEVD-0x2.StackOverflowGS[win7x86]
m0_64973256的博客
07-07 304
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
delphi 查找av错误地址
全粘工程师
11-13 1万+
重运行,然后任意地方进debug状态,按ctrl+alt+c,切换反汇编窗口,然后按ctrl+g 就可以输入地址(注:av显示的地址是16进制,输入时加$)
视频网站提取原始地址之二——土豆
th362cn的专栏
02-10 1万+
原文地址:http://kanoha.org/2011/07/25/tudou-get-video-absolute-addres/ 好吧,之前发了关于Youku地址的提取方法,下面看看Tudou的。 其实相比于Youku的地址,Tudou的就要好提取得多了。根据流量分析,土豆的默认播放器会访问http://v2.tudou.com/v?vn=02&st=1%2C2&it=[土豆I
AVAX雪崩网派生地址
m0_65661084的博客
09-12 4764
AV1官方的AOM code下载地址
daihuang2020的博客
01-02 1万+
https://github.com/mozilla/aom
Java 11.8复盘
ZLB_优快云的博客
11-08 1268
如果类的方法没有返回值,该方法的返回值类型应当是abstract。(B) 如果类的方法没有返回值,该方法的返回值类型应当是void。 被abstract修饰的类是抽象类,抽象类不能被实例化,但是可以被继承,也可以继承。 在基本 JAVA 类型中,如果不明确指定,整数型的默认是 __ 类型,带小数的默认是 __ 类型? ( A ) 整数类型 默认为 int 带小数的默认为 double...
网址分享(二) -- 全栈开发可能需要用到的网站
Clearlight's Blog
08-20 57万+
内容声明 原文链接:https://zixizixi.cn/articles/2017/01/17/1484633274661.html 本文发布于 子兮子兮 个人博客 1. 图标类(Icon/Font/SVG…): 2. 前端开发类(HTML/CSS/JQuery...
av1 spec 下载地址
daihuang2020的博客
09-23 7397
https://aomediacodec.github.io/av1-spec/av1-spec.pdf
m3u8源地址,抓片....下片....看片都透露给你
LLLLLLllllIlll的博客
01-28 38万+
这段时间为了下载网页视频(网课、电影等),接触到了 m3u8 文件。在折腾了一段时间之后,猫君越发喜爱上这个格式的文件。今儿特意将关于 m3u8 格式视频链接获取方式、下载方法,以及相关的进阶操作整理成文。若诸位看官有什么更妙的使用方案,不妨分享一二。 恐怕有些朋友对 m3u8 文件还不甚了解,先作个科普吧—— m3u8 是 HLS 协议的部分内容,而 HLS 又是由苹果公司提出的基于 HTTP 的流媒体网络传输协议。其实现的基本原理是将一个大的媒体文件进行分片,而分片文件资源的路径记录于 m3u8 文
下载视频网站视频的小技巧
weixin_33847182的博客
08-25 401
  一 : 如何下载youku网的视频   1 :首先把视频播放页面的URI地址复制一下, 我这边的复制出来的地址是:http://v.youku.com/v_show/id_XMjg1ODQ4MjYyOA==.html?spm=a2hzp.8253869.0.0    2 :打开这个地址:http://www.xmlbar.net/ , 打开的界面如下:   3:把youku网视频地址黏贴...
一些资源网站地址
Klamath的专栏
04-11 2万+
Access数据库资料网址:http://access911.net/index.asp
AVProVideo绝对路径读取安卓内存视频地址
days123454的博客
12-04 6471
翻了好多文章都没写用绝对路径读取到视频文件的方法 然后看到Easy Movie Texture Video Texture 的使用方法的一篇文章说要设置一下读写权限 (顺便分享一下别人的文章https://blog.youkuaiyun.com/mansir123/article/details/78991250) 于是也试了一下Easy Movie Texture Video Texture的SDK确...
push ebp; mov ebp,esp; push edi; push ebx;在nasm函数中的作用
04-26
4. push ebx :将寄存器 ebx 的值压入栈中,和 push edi 相同,也是为了保存函数调用前的值,以备它的值在函数执行过程中被修改时能够恢复。 总之,这些指令是用于创建新的堆栈帧,方便函数参数和局部变量的访问,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值