Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] stack and exception... 16.09.05 02:14
Автор: + <Mikhail> Статус: Elderman
Отредактировано 16.09.05 03:43 Количество правок: 1
|
я ковыряю minidump, и у меня вопрос как получить адреса функций на стаке thread-а который крашнулся, (для всех остальных thread-ов это не проблема я получаю ebp из CONTEXT и гуляю по стаку), но для крашнутой thread ето не проходит (ebp из CONTEXT показывает на NULL :( ), так как я не знаю где находится ebp поинтер на стаке крашнутой thread.
с минидампа я вудернул следующую инфу:
структуры CONTEXT и EXCEPTION_RECORD для крашнутой thread, стак этой thread и все сегменты памяти.
Кто знает как данные на стаке крашнутой thread расположены?
благодарю за лубую инфу
|
|
блин, разобрался, не там смотрел, надо было смотреть в... 16.09.05 03:59
Автор: + <Mikhail> Статус: Elderman
|
> я ковыряю minidump, и у меня вопрос как получить адреса
> функций на стаке thread-а который крашнулся, (для всех
> остальных thread-ов это не проблема я получаю ebp из
> CONTEXT и гуляю по стаку), но для крашнутой thread ето не
> проходит (ebp из CONTEXT показывает на NULL :( ), так как
> я не знаю где находится ebp поинтер на стаке крашнутой
> thread.
> с минидампа я вудернул следующую инфу:
> структуры CONTEXT и EXCEPTION_RECORD для крашнутой thread,
> стак этой thread и все сегменты памяти.
>
> Кто знает как данные на стаке крашнутой thread расположены?
> благодарю за лубую инфу
блин, разобрался, не там смотрел, надо было смотреть в CONTEXT exception (для thread которая крашнулась) а я смотрел в CONTEXT thread
всё работает как часы!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
