я ковыряю minidump, и у меня вопрос как получить адреса функций на стаке thread-а который крашнулся, (для всех остальных thread-ов это не проблема я получаю ebp из CONTEXT и гуляю по стаку), но для крашнутой thread ето не проходит (ebp из CONTEXT показывает на NULL :( ), так как я не знаю где находится ebp поинтер на стаке крашнутой thread.
с минидампа я вудернул следующую инфу:
структуры CONTEXT и EXCEPTION_RECORD для крашнутой thread, стак этой thread и все сегменты памяти.
Кто знает как данные на стаке крашнутой thread расположены?
благодарю за лубую инфу
блин, разобрался, не там смотрел, надо было смотреть в...16.09.05 03:59 Автор: + <Mikhail> Статус: Elderman
> я ковыряю minidump, и у меня вопрос как получить адреса > функций на стаке thread-а который крашнулся, (для всех > остальных thread-ов это не проблема я получаю ebp из > CONTEXT и гуляю по стаку), но для крашнутой thread ето не > проходит (ebp из CONTEXT показывает на NULL :( ), так как > я не знаю где находится ebp поинтер на стаке крашнутой > thread. > с минидампа я вудернул следующую инфу: > структуры CONTEXT и EXCEPTION_RECORD для крашнутой thread, > стак этой thread и все сегменты памяти. > > Кто знает как данные на стаке крашнутой thread расположены? > благодарю за лубую инфу
блин, разобрался, не там смотрел, надо было смотреть в CONTEXT exception (для thread которая крашнулась) а я смотрел в CONTEXT thread
всё работает как часы!
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
