User breakpoint called from code at 0x********

最新推荐文章于 2024-07-27 21:23:05 发布
转载 最新推荐文章于 2024-07-27 21:23:05 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/duzouzhe/archive/2009/06/04/1495794.html
文章标签:

#操作系统

本文记录了作者在调试程序时遇到的Debug堆错误,并详细描述了排查和解决这一问题的过程。问题最终定位在一个析构函数中重复释放资源导致的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      今天调试程序时在Debug版跳出这个错误..我根本程序没设置断点.而其好像说是我的堆有问题,而编译了个Release版本运行正常..后来google下,查到如下解释:

      说是调试状态下,操作系统用DebugWin32Heap来替代正常的heap分配内存空间。在这个堆上的任何操作debug的堆管理器会检查堆的数据完整性,如果它发现了一个错误,就会报告一个消息上来。当一个应用程序PageHeap机制被激活时,该应用程序的所有的堆分配被放到内存中,这样堆的边界就与虚拟内存的边界排在一起了。与堆相邻的虚拟内存页面被设置为NO_ACCESS。在该应用程序中对堆后面的空间的访问就会立刻引起错误,这就可以在一个调试工具中被捕获。在释放堆时,过程与之类似。PageHeap修改释放的应用程序虚拟页面为NO_ACCESS,这样,如果应用程序试图读写该内存时就会发生访问错误.

      既然是Heap的问题我就查遍了所有源代码的new和delete操作的代码,看来下感觉没有任何问题..改分配的都分配了该释放的也都释放了..而且没有错误情况.后来没办法弄个极端的,我把程序的中所有delete 的语句全部注释.再运行程序.果然没问题了...- -..我又继续查了下程序.感觉还是没问题....后来定位了一个一条delete 只要有它程序就报错.没有就正常.发现这个delete位于一个移除服务的函数中.这里有必要说下我的程序结构

      我将服务全部存入dll中 主要函数一个四个(其他的就不说了)

            createSrv 建立服务 removeSrv 移除服务 runSrv 运行服务 stopSrv 停止服务

 而这个delete正好位于removeSrv中...但是我的delete没有任何问题.后来没办法有google下.找到了一个和我遇到同样问题的人..http://hi.baidu.com/yanerxh/blog/item/88d58455ace78cc2b645ae8e.html....

      "重复释放导致的问题,User breakpoint called from code at 0x77f9193c ,以上原因是由于释放了一个类的员,最后在作该类的析构时由于它的成员已经被释放导致出错(该成员被释放但是没有设 NULL)"

看完这句话后我立刻去看我的类的析构函数(由于我的dll为了通用并不是导出类而是导出函数,而我调用方编写了调用类来调用dll导出函数,达到统一管理和封装的目的),果然 - -||...我怕万一我的调用没有 " stopSrv 停止服务 "和"removeSrv 移除服务 " 我在析构函数中又调用了这个两个函数....郁闷我从9点陆陆续续调试到现在 - -.....写此文章警示后人......

            

 

转载于:https://www.cnblogs.com/duzouzhe/archive/2009/06/04/1495794.html

Magic number (programming) from Wikipedia(0xCCCCCCCC、0xCDCDCDCD、0xFEEEFEEE、0xDDDDDDDD)
dvlinker的技术专栏
08-11 2702
Magic number (programming) from Wikipedia(0xCCCCCCCC、0xCDCDCDCD、0xFEEEFEEE、0xDDDDDDDD)
MFC重现"User Breakpoint called from code at"错误——CString在多线程中容易导致的问题
chunfengdeyiding的专栏
02-10 3050
一重现该错误 由于最近在一个项目中总是会莫名其妙的出现"User Breakpoint called from code at"错误,该错误不是每次运行的时候都出现,而是是不是会出现(Debug下),有时候10分钟,有时候则几个小时。这到底是由什么引起的呢? 由于每次运行的时候,都是与CString类相关,而且又是在多线程编程模式下,于是,就想复制该情况,重现该错误。我是这么做的。 VC6基
User breakpoint called from code at XXX 问题分析汇总
热门推荐
开心果壳
05-22 1万+
分析一,转自独奏的同名Blog       今天调试程序时在Debug版跳出这个错误,我程序根本没设置断点,而其好像说是我的堆有问题,而编译了个Release版本运行正常,后来google下,查到如下解释:       说是调试状态下,操作系统用DebugWin32Heap来替代正常的heap分配内存空间。在这个堆上的任何操作debug的堆管理器会检查堆的数据完整性,如果它发现了一个错误,就会
关于User breakpoint called from code at 0x77f9193c的问题
diaojiao2615的博客
07-01 216
今日在运行如下程序时出现以上问题: #include<stdio.h> #include<stdlib.h> #define N 3 int main() { int arr[N][N]={NULL}; int *p=NULL; int *ConvertFun(int(*)[N]); int i,j; ...
user breakpoint called from code at 0x******
凤凰木
10-10 3926
在调试程序中遇到提示“user  breakpoint  called  from  code  at  0x......(地址)”时,这并不一定是因没用户设置了断点的关系,而是因为系统执行了一个硬编码断点操作(hard  codebreakpoint  instruction)。     例如在Windows  NT下当正被调试的应用程序获得焦点时,如果F12键按下,则Windows  N
不要放过User breakpoint called from code at [0x77000000]
铭星的专栏
08-12 4439
不要放过User breakpoint called from code at [0x77000000] Mindon 2009-8-12 摘编自www.diybl.com 作者:匿名 User breakpoint called from code at 0x7740240f 已解决 尊重原创  VC调试程序时,程序报出“User breakpoint called from
User breakpoint called from code at
promotercx的专栏
05-16 1773
User breakpoint called from code at 0x******** 对于CFormView CProperSheet等类的使用,若要创建视图,则应该使用指针,然后create,不能使用对象然后create,后者会造成对象资源的重复释放。 因为使用对象的时候,最为对象需要调用析构函数,则释放一次。 作为成员变量,又需要被释放一次。就会引起重复释放资源的问题,也就是重复
#include <stdio.h> // 添加printf支持 #include <windows.h> BOOL SetBreakPoint(PVOID pFuncAddr); BOOL ClearBreakPoint(PVOID pFuncAddr); BOOL InstallVEHHook(PVECTORED_EXCEPTION_HANDLER Handler); VOID UnInstallVEHHook(); typedef int (WINAPI* PFN_MessageBox)( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ); int WINAPI My_MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ); LONG WINAPI VectoredHandler1(struct _EXCEPTION_POINTERS* ExceptionInfo); LONG WINAPI VectoredHandler2(struct _EXCEPTION_POINTERS* ExceptionInfo); LONG WINAPI VectoredHandler3(struct _EXCEPTION_POINTERS* ExceptionInfo); VOID ShowMsgBox(LPCTSTR lpMsg); ULONG_PTR InitTrampolineFun(); PFN_MessageBox g_OriginalMessageBoxA; PVOID g_AddrofMessageBoxA = 0; PVOID g_hVector; BYTE g_OldCode[16] = { 0 }; int main(int argc, char* argv[]) { HMODULE hUser32 = LoadLibrary("user32.dll"); g_AddrofMessageBoxA = (PVOID)GetProcAddress(hUser32, "MessageBoxA"); printf("Address of MessageBoxA = 0x%p\n", g_AddrofMessageBoxA); g_OriginalMessageBoxA = (PFN_MessageBox)InitTrampolineFun(); //跳过开头的Hook printf("Addr of VectoredHandler1 = 0x%p\n", VectoredHandler1); printf("Addr of VectoredHandler2 = 0x%p\n", VectoredHandler2); printf("Addr of VectoredHandler3 = 0x%p\n", VectoredHandler3); //选择安装一个进行测试 InstallVEHHook(VectoredHandler1); //设置断点 SetBreakPoint(g_AddrofMessageBoxA); //call ShowMsgBox("VEH Hook Test."); printf("All Finished!\n"); ClearBreakPoint(g_AddrofMessageBoxA); UnInstallVEHHook(); ShowMsgBox("Hook Cleared"); return 0; } VOID ShowMsgBox(LPCTSTR lpMsg) { MessageBoxA(NULL, lpMsg, "Test", MB_OK); } ULONG_PTR InitTrampolineFun() { ULONG_PTR uResult = 0; PBYTE pFun = NULL; #ifdef _WIN64 //x64需要申请shellcode /* USER32!MessageBoxA: 00000000`779412b8 4883ec38 sub rsp,38h 00000000`779412bc 4533db xor r11d,r11d 00000000`779412bf 44391d760e0200 cmp dword ptr [USER32!gapfnScSendMessage+0x927c (00000000`7796213c)],r11d */ pFun = (PBYTE)VirtualAlloc(NULL, 128, MEM_COMMIT, PAGE_EXECUTE_READWRITE); uResult = (ULONG_PTR)pFun; memset(pFun, 0, 128); memcpy(pFun, (PVOID)g_AddrofMessageBoxA, 4); //拷贝第一条指令,4字节,推荐使用反汇编引擎来实际计算 pFun += 4; //下一条指令构造为jmp [xxxxxx] pFun[0] = 0xFF; pFun[1] = 0x25; *(ULONG_PTR*)(pFun + 6) = (ULONG_PTR)g_AddrofMessageBoxA + 4; //跳回到原函数加4的地方 #else //x86,第一条指令是mov edi,edi,直接跳过即可 uResult = (ULONG_PTR)g_AddrofMessageBoxA + 2; #endif return uResult; } //处理方式,修改参数并返回原函数继续执行 LONG WINAPI VectoredHandler1( struct _EXCEPTION_POINTERS* ExceptionInfo ) { const char* szNewMsg = "[VectoredHandler1] Hacked by pediy.com"; LONG lResult = EXCEPTION_CONTINUE_SEARCH; PEXCEPTION_RECORD pExceptionRecord; PCONTEXT pContextRecord; int ret = 0; pExceptionRecord = ExceptionInfo->ExceptionRecord; pContextRecord = ExceptionInfo->ContextRecord; ULONG_PTR* uESP = 0; printf("Exception Address = %p\n", pExceptionRecord->ExceptionAddress); if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { #ifdef _WIN64 //x64上前四个参数依次为RCX,RDX,R8,R9 //修改第二个参数,即LpMsg printf("lpText = 0x%p %s\n", pContextRecord->Rdx, (char*)pContextRecord->Rdx); pContextRecord->Rdx = (ULONG_PTR)szNewMsg; pContextRecord->Rip = (ULONG_PTR)g_OriginalMessageBoxA; //跳到Trampoline继续执行 #else /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ printf("ESP = 0x%p\n", pContextRecord->Esp); uESP = (ULONG_PTR*)pContextRecord->Esp; //取中断时的ESP uESP[2] = (ULONG_PTR)szNewMsg; //修改栈中的参数 pContextRecord->Eip = (ULONG_PTR)g_OriginalMessageBoxA; //跳过函数开头 #endif lResult = EXCEPTION_CONTINUE_EXECUTION; } return lResult; } //处理方式:直接调用原函数并替原函数返回 LONG WINAPI VectoredHandler2( struct _EXCEPTION_POINTERS* ExceptionInfo ) { const char* szNewMsg = "[VectoredHandler2] Hacked by pediy.com"; LONG lResult = EXCEPTION_CONTINUE_SEARCH; PEXCEPTION_RECORD pExceptionRecord; PCONTEXT pContextRecord; int ret = 0; pExceptionRecord = ExceptionInfo->ExceptionRecord; pContextRecord = ExceptionInfo->ContextRecord; ULONG_PTR* uESP = 0; if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { #ifdef _WIN64 //x64上前四个参数依次为RCX,RDX,R8,R9 printf("RSP = 0x%p\n", pContextRecord->Rsp); uESP = (ULONG_PTR*)pContextRecord->Rsp; printf("Return Address = 0x%p\n", uESP[0]); ret = g_OriginalMessageBoxA((HWND)pContextRecord->Rcx, szNewMsg, (LPCTSTR)pContextRecord->R8, (int)pContextRecord->R9); printf("ret = %d\n", ret); //修正RSP pContextRecord->Rsp += sizeof(ULONG_PTR);//参数在寄存器中,栈中无参数,仅需跳过返回地址 //直接返回到调用者处 pContextRecord->Rip = uESP[0];//设置EIP为返回地址 #else /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ printf("ESP = 0x%p\n", pContextRecord->Esp); uESP = (ULONG_PTR*)pContextRecord->Esp; ret = g_OriginalMessageBoxA((HWND)uESP[1], szNewMsg, (LPCTSTR)uESP[3], (int)uESP[4]); printf("ret = %d\n", ret); //直接返回到调用者处 pContextRecord->Eip = uESP[0];//设置EIP为返回地址 pContextRecord->Esp += (4 + 1) * sizeof(ULONG_PTR); //4为参数个数,1为返回地址 #endif lResult = EXCEPTION_CONTINUE_EXECUTION; } return lResult; } //处理方式:直接返回,相当于过滤掉 LONG WINAPI VectoredHandler3( struct _EXCEPTION_POINTERS* ExceptionInfo ) { LONG lResult = EXCEPTION_CONTINUE_SEARCH; PEXCEPTION_RECORD pExceptionRecord = ExceptionInfo->ExceptionRecord; PCONTEXT pContextRecord = ExceptionInfo->ContextRecord; ULONG_PTR* uESP = 0; if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ //直接返回到调用者处 #ifdef _WIN64 printf("RSP = 0x%p\n", pContextRecord->Rsp); uESP = (ULONG_PTR*)pContextRecord->Rsp; pContextRecord->Rip = uESP[0];//设置EIP为返回地址 pContextRecord->Rsp += sizeof(ULONG_PTR); //将压入栈内的参数和返回地址清理掉,4为参数个数,1为返回地址 #else printf("ESP = 0x%X\n", pContextRecord->Esp); uESP = (ULONG_PTR*)pContextRecord->Esp; pContextRecord->Eip = uESP[0];//设置EIP为返回地址 pContextRecord->Esp += (4 + 1) * sizeof(ULONG_PTR); //将压入栈内的参数和返回地址清理掉,4为参数个数,1为返回地址 #endif lResult = EXCEPTION_CONTINUE_EXECUTION; } return lResult; } BOOL InstallVEHHook(PVECTORED_EXCEPTION_HANDLER Handler) { printf("Current Handler Address = 0x%p\n", Handler); g_hVector = AddVectoredExceptionHandler(1, Handler); return g_hVector != NULL; } VOID UnInstallVEHHook() { RemoveVectoredExceptionHandler(g_hVector); } /* 0:000> u user32!messageboxA USER32!MessageBoxA: 77d507ea 8bff mov edi,edi 77d507ec 55 push ebp 77d507ed 8bec mov ebp,esp */ BOOL SetBreakPoint(PVOID pFuncAddr) { DWORD dwCnt = 0; BYTE* pTarget = (BYTE*)pFuncAddr; g_OldCode[0] = *pTarget; printf("Original Fun Head Code = 0x%02X\n", g_OldCode[0]); //修改内存页的属性 DWORD dwOLD; MEMORY_BASIC_INFORMATION mbi; VirtualQuery(pTarget, &mbi, sizeof(mbi)); VirtualProtect(mbi.BaseAddress, mbi.RegionSize, PAGE_EXECUTE_READWRITE, &dwOLD); //写入int3 *pTarget = 0xCC; //恢复内存页的属性 VirtualProtect(mbi.BaseAddress, mbi.RegionSize, dwOLD, 0); return TRUE; } BOOL ClearBreakPoint(PVOID pFuncAddr) { BYTE* pTarget = (BYTE*)pFuncAddr; //修改内存页的属性 DWORD dwOLD; MEMORY_BASIC_INFORMATION mbi; VirtualQuery(pTarget, &mbi, sizeof(mbi)); VirtualProtect(mbi.BaseAddress, mbi.RegionSize, PAGE_EXECUTE_READWRITE, &dwOLD); *pTarget = g_OldCode[0]; //恢复内存页的属性 VirtualProtect(mbi.BaseAddress, mbi.RegionSize, dwOLD, 0); return TRUE; } int WINAPI My_MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ) { char newMsg[400]; char newCation[] = "标题被我改了!"; int result; if (lpText) { ZeroMemory(newMsg, 400); lstrcpy(newMsg, lpText); lstrcat(newMsg, "\n\tMessage Box hacked by pediy.com"); } printf("有人调用MessageBox...\n"); result = g_OriginalMessageBoxA(hWnd, newMsg, newCation, uType); return result; }系统版本是win10 10240
07-25
if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { #ifdef _WIN64 pContextRecord->Rdx = (ULONG_PTR)szNewMsg; pContextRecord...
嵌入式通信协议 - IIC
mapleay的博客
07-27 1360
嵌入式I2C通信协议,双线,多主,慢于SPI,快于USART。
#include <windows.h> #include <tlhelp32.h> #include <stdio.h> #include <psapi.h> #include <sddl.h> HMODULE hmodule = LoadLibraryA("user32.dll"); DWORD breakpoint = (DWORD)GetProcAddress(hmodule, "MessageBoxA"); if (breakpoint == 0) { MessageBoxA(NULL, "error", "warning", MB_OK); }CONTEXT context = { 0 }; context.ContextFlags = CONTEXT_DEBUG_REGISTERS; context.Dr0 = breakpoint; context.Dr7 = 1; SetThreadContext(GetCurrentThread(), &context);LONG WINAPI MyExceptionHandler(_EXCEPTION_POINTERS * ExceptionInfo) { if ((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == breakpoint) { printf("EXCEPTION\n"); ExceptionInfo->ContextRecord->Eip += 2; } return EXCEPTION_CONTINUE_EXECUTION; }AddVectoredExceptionHandler(1, MyExceptionHandler); MessageBoxA(NULL, "aaa", "sss", MB_OK); 补全代码
最新发布
07-25
LogToFile("[VEH HOOK] MessageBoxA called\n"); LogToFile(" Text: %s\n", text ? text : "NULL"); LogToFile(" Caption: %s\n", caption ? caption : "NULL"); LogToFile(" Thread ID: %d\n", ...
user breakpoint called from code at ....
xu561865的专栏
11-20 833
今天调代码,在调用dll时,总是在调用一个函数时出现 user breakpoint called from code at ...  问题,查了一下,感觉是内存错误,仔细查看代码并没有发现什么问题,心情开始郁闷,因为代码里并没有涉及new 之类的代码。索性将调用函数清空,再调用,还是出问题,再回过头终于发现是参数的问题,dll中函数其中一个参数是CString,是变长的,看来以后还是少用CStr
User breakpoint called from code at 0x7c92120e .
ayw_hehe的专栏
12-06 1517
在分配内存时用到了new[ ],而在释放内存时却用的是delete,虽然程序执行没有什么大问题,只是在调试的时候总是跳出一些断点(这些个断点我没有设置),显示的内容都是:User breakpoint called from code at 0x7c92120e,这个地址可能根据每次调试的不一样,在call stack窗口中显示NTDLL!7c92120e,当我每次点击断点跳出的对话框上的确定按钮
User breakpoint called from code at ***
汉尼拔勇闯天涯
01-04 763
new,delete,User breakpoint called
user breakpoint called from code at 0x...
Jogholy的专栏
04-24 1554
转自:http://hi.baidu.com/futurecreator/blog/item/636ab4081665ce226b60fbe7.html 处理在NTDll中意外的用户断点很久没有写东西了,这次是为了完善很久很久以前写的一个培训ppt(VC的使用与调试技巧),才想起来写点东西的。下面的文章参考了http://www.debuginfo.com/tips/userbpntd
不要放过User breakpoint called from code at [0x******]--
paolei的笔记
12-21 909
不要放过User breakpoint called from code at [0x******]--
User breakpoint called from code at 0x7c92120e
miaoshengwu Blog
10-20 5192
在分配内存时用到了new[ ],而在释放内存时却用的是delete,虽然程序执行没有什么大问题,只是在调试的时候总是跳出一些断点(这些个断点我没有设置),显示的内容都 是:User breakpoint called from code at 0x7c92120e,这个地址可能根据每次调试的不一样,在call stack窗口中显示NTDLL!7c92120e,当我每次点击断点跳出的对话框上的确定按
关于“user breakpoint called from code at..”错误
lenchio的专栏
11-01 1104
之前有检索过这类错误,相关资料如下: 解决“User breakpoint called from code at XXXX”Bug 还有一些其它关系不是很密切的链接,但都不是自己遇到的类型 第一次发生这种情况,着实郁闷了一段时间,实在不知道自己程序的问题在哪里,情形是只要在子线程中对CString类型的变量(是以函数变量传递过来的)进行操作就出现这个问题。后来才发现,只要在创建
User breakpoint called from code at 0x7740240f 已解决
magictong的专栏
02-26 1万+
 今天在调试QQ医生时,突然蹦出来了这么个错误,使上了浑身解数,也没有定位到问题所在,只知道在 delete 一个堆上的对象时,程序就崩溃了,弹出了下面的对话框: 挺奇怪的吧,而且往往之前还弹出一个对话框: 提示说堆内存被破坏,有时候这样的错误在比较小的程序里面也许不会对整个程序造成破坏,依然能够继续运行,但是千万不要放过,像这种破坏堆内存的隐藏BUG,说不准哪天就会造
*** AGDI-Error 0x00000002: can't setup break at 0xFF008570
05-28
### AGDI-Error 0x00000002 ... pykd.dprintln("Breakpoint set at {:#x} with condition '{}'".format(address, condition)) # 示例调用 conditional_breakpoint(0x12345678, "pykd.reg('eax') == 0xdeadbeef") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值