异常代码 0xc0000005_有趣的异常

最新推荐文章于 2025-01-26 09:57:11 发布
最新推荐文章于 2025-01-26 09:57:11 发布
阅读量5.2k 收藏
点赞数
文章标签: 异常代码 0xc0000005 异常代码0xc0000005 异常代码: 0xc0000005

bd91779e20e4b6953819836bf0b7f873.png

缘起

最近,在项目中遇到一个有趣的异常。在没附加调试器的情况下会直接崩溃。附加调试器后,会中断到调试器中,但是按 F5 继续运行后,程序还能继续执行。 interesting !你能猜出这是个什么异常吗?

初遇错误

在测试程序功能的时候,意外的崩溃了。以为是偶发事件,于是重新执行,依然会崩溃。一般遇到这种问题可以先考虑在调试器中运行,看看是否能重现。

上调试器

附加 vs 到目标进程,再次执行相应的功能,果然中断到了调试器中。简单查看调用栈及出错的代码,并没有显著异常(其实,有相当明显的提示,只是当时没有注意)。偶然点了 F5,没想到居然可以继续运行,有点意思。由于项目比较紧,就一直将就着挂着调试器运行测试代码。前些日子有点时间,再次看了下这个问题。

再次检查

再次在调试器中运行程序,异常果然再次发生了。这次心态比较平和,不急不躁,仔细一看异常提示信息,差点被自己气吐血。具体是什么异常呢?请看下图:

d2a0d078436f76a6ede3c17932c3a1ea.png

这不是栈溢出吗?这么明显的提示,当时怎么就给华丽丽的错过了呢?一定要仔细看提示啊!知道是栈溢出,后面的问题就不用查了。这里简单介绍一下 32 位程序的栈增长过程。

栈增长过程

默认情况下,每个线程有 1 MB 的栈空间,这 1 MB 的空间对应的虚拟内存(按页面组织的,页面大小一般是 4KB)并不是一开始就有对应的物理页面的,而是按需分配的。

开始时,最上方的两个虚拟页面(栈是向下增长的)有对应的物理页面,这两个页面有 PAGE_READWRITE 保护属性,其中第二个页面还额外包含 PAGE_GUARD 保护属性,是防护页面。当线程试图访问防护页面中的内存时,系统会得到通知 ,系统会去除第二个页面的 PAGE_GUARD 保护属性标志,为第三个页面调拨物理页面,然后为第三个页面设置 PAGE_GUARD 保护属性标志,以此类推。

1022 个页面是最后一个带 PAGE_GUARD 的页面,也就是最后一个保护页面。当线程访问第 1022 个页面的时候,系统会得到通知,系统会去除第 1022 个页面的 PAGE_GUARD 保护属性标志,为第 1023 个页面调拨物理页面,但是系统并不会为第 1023 个页面设置 PAGE_GUARD 保护属性标志,相反的,会抛出 EXCEPTION_STACK_OVERFLOW 异常,该异常对应的值是 0xC00000FD

系统永远不会为第 1024 个页面调拨物理页面。这样是为了保护进程的其它数据,使它们不会因为意外的内存写越界而遭到破坏。

现象解释

相信弄明白栈的增长过程,基本就明白了为什么在调试器中可以继续运行的原因了。当调试器收到栈溢出异常时,系统已经把保护页面的PAGE_GUARD 保护属性标志去除了,并且为下一个页面调拨了物理页面。在调试器中按 F5 继续运行,再次访问相同的地址已经不会产生异常。所以就可以继续运行了。但并不是所有情况下都可以这么幸运,当使用内存过多,访问到第 1024 个页面时,还是会报页面访问异常(对应的异常码是 0xC0000005)。

17d0c683d1ca183eb2680c57c58b6323.png

总结

  • 一定要仔细看错误提示!
  • 遇到诡异的问题可以试试在调试器中运行程序。

参考资料

《Windows 核心编程(第 5 版)》

Visual Studio 2022安装之后打开弹窗报错:调用的目标发生了异常
猿小白的博客
04-15 422
在Windows10 安装了Visual Studio 2022,运行的时候,弹窗报错:调用的目标发生了异常,解决办法。
【解决方法】VMware Workstation 不可恢复错误: (vcpu-1) Exception 0xc0000005 (access violation) has occurred.
最新发布
我这孩子从小记性就不好,什么东西都要写下来才放心
03-21 2426
【解决方法】VMware Workstation不可恢复错误:(vcpu-1) Exception Oxc0000005(access violation)has occurred. 日志文件位于"D:\vmware.log"中。 您可以请求支持。 要收集数据提交给VMware技术支持,请选择"帮助"菜单中的"收集支持数据"。 也可以直接在Workstation文件夹中运行"vm-support"脚本。 我们将根据您的技术支持权利做出回应。
有趣异常
10-22 378
此 stackoverflow 非彼 stackoverflow,真正的栈溢出!
vs2022 调用目标发生异常
baijuyushishiren的博客
11-27 2789
重装系统,第一次下载完成可打开,但是关闭电脑,win10,电脑显示配置啊自动更新之类的之后,第二天打开电脑,就提示调用目标异常。以为是该死的360的问题,因为曾经提示这个软件是木马。发了篇问题无人回应。第一步:因为vs卸载不了,直接一键还原系统为备份状态。什么gitub的卸载都是啥子东西,浪费时间。建议就这么搞,直接恢复,实在不行就重装系统。间接说明,要么是系统更新把一些文件给我改了,要么就是该死的360阻碍了软件运行。具体详见这个地方的东西,教你怎么关闭更新的。第二步:把360,鲁班这种杀毒软件卸载。
vs 启动调用的目标发生异常_深入分析Activity启动
weixin_39545895的博客
11-27 759
我们知道Activity和Context都可以启动Activity:Activity.startActivity(intent);Context.startActivity(intent);frameworks/base/core/java/android/app/ContextImpl.java此处mMainThread即ActivityThread,getInstrumentatio...
操作系统的进程介绍
qq_30033509的博客
09-12 890
介绍 进程是一个操作系统对正在运行的程序的一个抽象,进程是操作系统中最核心的概念。很多的内容都需要围绕进程来完成。进程是操作系统进行资源分配的最小单位。 一个进程包括 程序(以适当形式记录的算法) 输入 输出 状态。 进程的创建 4种主要事件会导致进程的创建 (1).系统初始化 (2)正在运行的程序执行了创建进程的系统调用 (3)用户请求创建一个新进程 (4)一个批处理作业的初始化 进程的终止 引起进程终止的4个原因 (1).正常退出(自愿的) (2)出错退出(自愿的) (3)严重错误(非自愿) (4)被其
MySQL Workbench 已停止工作 错误模块名称: KERNELBASE.dll 异常代码: 0xe0434352 程序无法正常启动:( 0xc000007b)
热门推荐
PlusChang的博客
10-15 3万+
MySQL Workbench 已停止工作 错误模块名称: KERNELBASE.dll 异常代码: 0xe0434352 程序无法正常启动:( 0xc000007b) phthon.exe Workbench安装后打不开 这里有你要的答案。
mysql workbench kernelbase.dll_MySQL Workbench 已停止工作 错误模块名称: KERNELBASE.dll 异常代码: 0xe0434352 程序无法正常启...
weixin_39864571的博客
02-01 2823
搜索这样的标题,相信你也很绝望啊。我是在学习MySQL时候遇到的这个问题,心想图形化多么美好,结果一装上就遇到了这个问题。其他同样报错信息的情况本文同样适用,不一定非是Workbench。我装的版本不重要,我相信这不是某个版本的问题,首先声明:重新安装或者更新 Visual Studio ,.Net 运行环境,或者其他什么运行环境,以及卸载重装,更换版本无果后,以下解决方案才对您适用。长而无用预警...
深入解析结构化异常处理(SEH)
CherishPrecious的博客
08-16 540
尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.  1997年文章,Windows技术的根一直没变: http://www.microsoft.com/msj/0197/exception/exception.aspx Matt Pietrek 著   董岩 译   在Win32操作系统...
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1680
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
作业_二进制炸弹_手把手教学讲解
cena1001的博客
11-09 2万+
简单的前言 最近的作业有个二进制炸弹问题,具体点说就是使用汇编语言完成一些小问题,形式比较有趣,一起看看吧。 题目描述 实验目的 通过对一个二进制可执行程序(称为“二进制炸弹”)的理解和逆向工程,加深对对程序的机器级表示、汇编语言、调试器和逆向工程等方面知识的理解和掌握。 实验内容 作为实验目标的二进制炸弹“binary bombs” Linux可执行程序包含了多个阶段(或关卡),在每个阶段程序要求你输入一个特定字符串,如果输入满足程序代码所定义的要求,该阶段的炸弹就被拆除了,否则程序输出“炸弹爆炸
Visual Studio 2022启动时:调用的目标发生了异常
copa的博客
01-26 747
Visual Studio 2022启动时:调用的目标发生了异常
如何解决不可测、异常场景的问题?
zouhui1003it的专栏
08-06 1157
阿里QA导读:在软件研发过程中,发布前跨多个系统的联调测试是不可或缺的一环,而在联调过程中,经常会遇到一些比较棘手的困难,阻塞整个联调进程。其中比较典型的有:第三方的研发节奏不一致,导致...
vs2017调用目标发生了异常
chinaherolts2008的博客
12-27 3428
最近在做.net core项目,然后就把VS 2017更新到最新版本,以及更新.net core sdk。频繁的更新开发工具,结果就出现了“调用目标发生了异常”,本来运行、调试都是好好的,更新了一下版本,就出现这样的问题,虽然不影响运行使用,但是每执行到一段代码,就弹出“调用目标发生了异常”,特别vb.net教程烦人,到网上查找原因,给出一些方法,但是都是无效的。 有的人说重新安装系统,或者修改path变量 c#教程等,毕竟有些人遇到的问题不一样,处理的方式也是不同。 解决办法一: 修复了VS2017 然后
vs 启动调用的目标发生异常_C#规范整理异常与自定义异常
weixin_39934085的博客
11-23 1162
这里会列举在C#中处理CLR异常方面的规范,帮助大家构建和开发一个运行良好和可靠的应用系统。前言  迄今为止,CLR异常机制让人关注最多的一点就是“效率”问题。其实,这里存在认识上的误区,因为正常控制流程下的代码运行并不会出现问题,只有引发异常时才会带来效率问题。基于这一点,很多开发者已经达成共识:不应将异常机制用于正常控制流中。达成的另一个共识是:CLR异常机制带来的“效率”问题不足以...
经验:VS2017运行时出现“调用目标发生了异常”时的解决方法
qq_41708281的博客
01-31 4148
VS2017环境具备代码提示功能,与之前的版本相比,不用再安装编程助手,这是使用中感觉最方便的地方。 不稳定的地方有很多,其中一条是:“调用目标发生了异常” 暂时的解决办法: 1. 在开始菜单,找到“Visual Studio Tools”文件夹中的“VS 2017的开发人员命令提示符” 运行。 2. 输入:devenv /Safemode 3. 以安全模式启动运行。 大家还有其它办...
C#、VS2012 Winform程序解决方案名称更改后报错“调试器无法继续运行该进程。调用的目标发生了异常。”
Glows_hui的博客
11-24 3579
C#、VS2012 Winform程序解决方案名称更改后报错“调试器无法继续运行该进程。调用的目标发生了异常。”如果解决方案名称需要更改,可以参考http://blog.csdn.net/puppet_master/article/details/48212037修改解决方案名称的补充:在解决方案右键-属性。打开下面窗口,命名空间等也要修改以上都修改完毕后,启动调试报如下错误:解决方法1:在VS上的
ntdll.dll异常代码0xc0000005
03-16
<think>嗯,用户遇到了ntdll.dll的异常错误0xc0000005,这个问题看起来挺常见的。首先,我需要回忆一下ntdll.dll的作用。它是Windows系统的一个关键组件,负责处理底层操作,比如内存管理和异常处理。错误代码0xc0000005通常是访问冲突,也就是程序试图访问它没有权限的内存地址。这时候可能的原因有哪些呢? 根据提供的引用,可能的原因包括内存问题、系统文件损坏、驱动冲突、恶意软件,或者第三方软件干扰。那解决方案应该从这些方面入手。比如,内存诊断工具可以检查硬件问题,系统文件检查器扫描损坏的文件,更新驱动,杀毒软件扫描,还有清理启动项。 用户可能需要逐步排查,先从简单的步骤开始,比如运行系统文件检查器,或者检查内存。然后一步步深入,比如更新驱动或者进行系统还原。要注意的是,有些步骤可能需要管理员权限,或者进入安全模式操作。另外,用户提到的错误发生在不同的应用程序中,比如photo mix.exe和ferry.exe,说明问题可能不限于特定程序,而是系统层面的。 还要注意引用中的解决方案,比如使用DISM修复系统映像,或者检查第三方软件冲突。可能需要建议用户按顺序尝试这些方法,并记录结果,如果问题依旧,可能需要更高级的修复,如重置系统。同时,提醒用户备份重要数据,避免操作中数据丢失。</think>### ntdll.dll 异常 0xc0000005 原因及解决方案 #### 异常原因分析 1. **内存访问冲突** 程序试图读取或写入受保护的内存地址(例如空指针访问、堆栈溢出等),如引用[2]中`读取位置 0x0000000000000010`的访问冲突[^2]。 2. **系统文件损坏** ntdll.dll 文件可能被恶意软件篡改、意外删除或版本不兼容(常见于系统更新后),如引用[3]所述[^3]。 3. **驱动或硬件问题** 过时的驱动程序或硬件故障(如内存条损坏)可能导致底层操作异常,引用[5]提到的堆损坏错误与此相关[^5]。 4. **第三方软件冲突** 某些程序(如安全软件、调试工具)可能干扰系统模块运行,引用[4]中提到的符号加载失败可能与调试环境配置有关[^4]。 --- #### 分步解决方案 **第一步:基础排查** 1. **重启计算机** 临时性内存错误可能通过重启解决。 2. **运行内存诊断工具** 按下 `Win+R` 输入 `mdsched.exe`,选择「立即重新启动并检查问题」,检测物理内存是否损坏。 **第二步:修复系统文件** 1. **使用系统文件检查器(SFC)** 以管理员身份运行命令提示符,输入: ```cmd sfc /scannow ``` 自动修复受损系统文件。 2. **使用 DISM 修复系统映像** 若 SFC 无效,继续执行: ```cmd DISM /Online /Cleanup-Image /RestoreHealth ``` **第三步:检查软件冲突** 1. **清理启动项** 按下 `Ctrl+Shift+Esc` 打开任务管理器,在「启动」标签页禁用可疑程序。 2. **卸载最近安装的软件** 通过「控制面板」移除可能与系统冲突的应用程序。 **第四步:更新系统及驱动** 1. **安装 Windows 更新** 前往「设置 > 更新和安全」安装所有待定更新。 2. **更新硬件驱动** 通过设备管理器检查显卡、主板等关键驱动是否需要更新(优先使用厂商官网版本)。 **第五步:深度修复** 1. **执行系统还原** 若问题出现在近期,可通过「创建还原点」功能回滚到稳定状态。 2. **重置 Windows 系统** 在「设置 > 恢复」中选择「重置此电脑」,保留文件并重装系统模块。 --- #### 高级调试方法(开发者适用) ```cpp // 示例:检查指针有效性 void safe_access(int* ptr) { if (ptr != nullptr) { // 避免空指针访问 *ptr = 42; } } ``` 通过调试器(如 WinDbg)加载崩溃转储文件,使用命令 `!analyze -v` 分析异常上下文,重点关注堆栈中 ntdll.dll 的调用路径[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值