找程序内存错误应该如何去寻找啊-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼出问题的就是0x06e0bfcc OD调呗 2010-4-18 11:26 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 3 楼然后呢我主要对于od的操作不是很熟悉啊 2010-4-18 17:57 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 4 楼然后分析…… 不熟悉OD的去熟悉OD 情况因程序而已，所以这个分析过程别人教不了…… 2010-4-18 20:20 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 5 楼我的意思是说如何让这个内存值，找到错误代码附近啊 2010-4-18 22:46 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 6 楼回溯堆栈，找到你的代码调用处 2010-4-18 22:54 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 7 楼是不是看OD的日志在那里挂掉然后去找那块的开头在继续分析 2010-4-18 22:57 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 8 楼 7C8106F9 ID 00001674 的新线程已经创建 7C98F7A1 访问违例：读取 [BAADF005] 0044C850 访问违例：读取 [BAADF021] 76F90000 模块 C:\WINDOWS\system32\rasadhlp.dll 69760000 模块 C:\WINDOWS\system32\faultrep.dll 759D0000 模块 C:\WINDOWS\system32\USERENV.dll 762D0000 模块 C:\WINDOWS\system32\WINSTA.dll 5FDD0000 模块 C:\WINDOWS\system32\NETAPI32.dll 76F20000 模块 C:\WINDOWS\system32\WTSAPI32.dll 5FDD0000 卸载 C:\WINDOWS\system32\NETAPI32.dll 69760000 卸载 C:\WINDOWS\system32\faultrep.dll 759D0000 卸载 C:\WINDOWS\system32\USERENV.dll 762D0000 卸载 C:\WINDOWS\system32\WINSTA.dll 76F20000 卸载 C:\WINDOWS\system32\WTSAPI32.dll 线程 00000F60 已经终止，退出代码 C0000005（-1073741819.）进程已经终止，退出代码 C0000005 （-1073741819.）想这种的怎么去分析啊退出的位置都没有 2010-4-19 13:48 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼 [QUOTE=帅哥飞;793540] 0044C850 访问违例：读取 [BAADF021] [/QUOTE] 123456 2010-4-19 16:30 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 10 楼什么意思啊不懂啊 2010-4-19 18:47 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 11 楼 004D43CE 55 push ebp 004D43CF 8BEC mov ebp,esp 004D43D1 83EC 20 sub esp,20 004D43D4 8B45 08 mov eax,dword ptr ss:[ebp+8] 004D43D7 56 push esi 004D43D8 57 push edi 004D43D9 6A 08 push 8 004D43DB 59 pop ecx 004D43DC BE F4805000 mov esi,3.005080F4 004D43E1 8D7D E0 lea edi,dword ptr ss:[ebp-20] 004D43E4 F3:A5 rep movs dword ptr es:[edi],dword> 004D43E6 8945 F8 mov dword ptr ss:[ebp-8],eax 004D43E9 8B45 0C mov eax,dword ptr ss:[ebp+C] 004D43EC 8945 FC mov dword ptr ss:[ebp-4],eax 004D43EF 8D45 F4 lea eax,dword ptr ss:[ebp-C] 004D43F2 50 push eax 004D43F3 FF75 F0 push dword ptr ss:[ebp-10] 004D43F6 FF75 E4 push dword ptr ss:[ebp-1C] 004D43F9 FF75 E0 push dword ptr ss:[ebp-20] 004D43FC FF15 88614F00 call dword ptr ds:[<&KERNEL32.Rai>; kernel32.RaiseException 004D4402 5F pop edi 004D4403 5E pop esi 004D4404 C9 leave 004D4405 C2 0800 retn 8 call dword ptr ds:[<&KERNEL32.Rai>; 7C812AA9 > 8BFF mov edi,edi 7C812AAB 55 push ebp 7C812AAC 8BEC mov ebp,esp 7C812AAE 83EC 50 sub esp,50 7C812AB1 8B45 08 mov eax,dword ptr ss:[ebp+8] 7C812AB4 8365 B8 00 and dword ptr ss:[ebp-48],0 7C812AB8 8945 B0 mov dword ptr ss:[ebp-50],eax 7C812ABB 8B45 0C mov eax,dword ptr ss:[ebp+C] 7C812ABE 56 push esi 7C812ABF 8B75 14 mov esi,dword ptr ss:[ebp+14] 7C812AC2 83E0 01 and eax,1 7C812AC5 85F6 test esi,esi 7C812AC7 8945 B4 mov dword ptr ss:[ebp-4C],eax 7C812ACA C745 BC A92A817>mov dword ptr ss:[ebp-44],kernel3> 7C812AD1 0F84 99000000 je kernel32.7C812B70 7C812AD7 8B4D 10 mov ecx,dword ptr ss:[ebp+10] 7C812ADA 83F9 0F cmp ecx,0F 7C812ADD 0F87 451E0300 ja kernel32.7C844928 7C812AE3 85C9 test ecx,ecx 7C812AE5 894D C0 mov dword ptr ss:[ebp-40],ecx 7C812AE8 74 07 je short kernel32.7C812AF1 7C812AEA 57 push edi 7C812AEB 8D7D C4 lea edi,dword ptr ss:[ebp-3C] 7C812AEE F3:A5 rep movs dword ptr es:[edi],dword> 7C812AF0 5F pop edi 7C812AF1 8D45 B0 lea eax,dword ptr ss:[ebp-50] 7C812AF4 50 push eax 7C812AF5 FF15 1015807C call dword ptr ds:[<&ntdll.RtlRai> 7C812AFB 5E pop esi 7C812AFC C9 leave 7C812AFD C2 1000 retn 10 call dword ptr ds:[<&ntdll.RtlRai> 003A0000 8B5424 04 mov edx,dword ptr ss:[esp+4] 003A0004 813A 06000140 cmp dword ptr ds:[edx],40010006 003A000A 75 3A jnz short 003A0046 实现 003A000C 837A 04 00 cmp dword ptr ds:[edx+4],0 003A0010 75 34 jnz short 003A0046 003A0012 837A 08 00 cmp dword ptr ds:[edx+8],0 003A0016 75 2E jnz short 003A0046 003A0018 837A 10 02 cmp dword ptr ds:[edx+10],2 003A001C 75 28 jnz short 003A0046 003A001E 8B42 18 mov eax,dword ptr ds:[edx+18] 003A0021 33C9 xor ecx,ecx 003A0023 3B4A 14 cmp ecx,dword ptr ds:[edx+14] 003A0026 74 1E je short 003A0046 003A0028 803C01 25 cmp byte ptr ds:[ecx+eax],25 003A002C 74 05 je short 003A0033 003A002E 83C1 01 add ecx,1 003A0031 ^ EB F0 jmp short 003A0023 003A0033 C742 14 0400000>mov dword ptr ds:[edx+14],4 003A003A E8 00000000 call 003A003F 003A003F 58 pop eax 003A0040 8D48 12 lea ecx,dword ptr ds:[eax+12] 003A0043 894A 18 mov dword ptr ds:[edx+18],ecx 003A0046 B8 28E5927C mov eax,ntdll.RtlRaiseException 003A004B 52 push edx 003A004C FFD0 call eax 003A004E C2 0400 retn 4 到这里就返回程序就崩溃了啊 2010-4-19 19:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼出问题的就是0x06e0bfcc OD调呗 2010-4-18 11:26 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 3 楼然后呢我主要对于od的操作不是很熟悉啊 2010-4-18 17:57 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 4 楼然后分析…… 不熟悉OD的去熟悉OD 情况因程序而已，所以这个分析过程别人教不了…… 2010-4-18 20:20 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 5 楼我的意思是说如何让这个内存值，找到错误代码附近啊 2010-4-18 22:46 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 6 楼回溯堆栈，找到你的代码调用处 2010-4-18 22:54 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 7 楼是不是看OD的日志在那里挂掉然后去找那块的开头在继续分析 2010-4-18 22:57 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 8 楼 7C8106F9 ID 00001674 的新线程已经创建 7C98F7A1 访问违例：读取 [BAADF005] 0044C850 访问违例：读取 [BAADF021] 76F90000 模块 C:\WINDOWS\system32\rasadhlp.dll 69760000 模块 C:\WINDOWS\system32\faultrep.dll 759D0000 模块 C:\WINDOWS\system32\USERENV.dll 762D0000 模块 C:\WINDOWS\system32\WINSTA.dll 5FDD0000 模块 C:\WINDOWS\system32\NETAPI32.dll 76F20000 模块 C:\WINDOWS\system32\WTSAPI32.dll 5FDD0000 卸载 C:\WINDOWS\system32\NETAPI32.dll 69760000 卸载 C:\WINDOWS\system32\faultrep.dll 759D0000 卸载 C:\WINDOWS\system32\USERENV.dll 762D0000 卸载 C:\WINDOWS\system32\WINSTA.dll 76F20000 卸载 C:\WINDOWS\system32\WTSAPI32.dll 线程 00000F60 已经终止，退出代码 C0000005（-1073741819.）进程已经终止，退出代码 C0000005 （-1073741819.）想这种的怎么去分析啊退出的位置都没有 2010-4-19 13:48 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼 [QUOTE=帅哥飞;793540] 0044C850 访问违例：读取 [BAADF021] [/QUOTE] 123456 2010-4-19 16:30 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 10 楼什么意思啊不懂啊 2010-4-19 18:47 0
帅哥飞雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 126 粉丝 0 关注私信	帅哥飞 11 楼 004D43CE 55 push ebp 004D43CF 8BEC mov ebp,esp 004D43D1 83EC 20 sub esp,20 004D43D4 8B45 08 mov eax,dword ptr ss:[ebp+8] 004D43D7 56 push esi 004D43D8 57 push edi 004D43D9 6A 08 push 8 004D43DB 59 pop ecx 004D43DC BE F4805000 mov esi,3.005080F4 004D43E1 8D7D E0 lea edi,dword ptr ss:[ebp-20] 004D43E4 F3:A5 rep movs dword ptr es:[edi],dword> 004D43E6 8945 F8 mov dword ptr ss:[ebp-8],eax 004D43E9 8B45 0C mov eax,dword ptr ss:[ebp+C] 004D43EC 8945 FC mov dword ptr ss:[ebp-4],eax 004D43EF 8D45 F4 lea eax,dword ptr ss:[ebp-C] 004D43F2 50 push eax 004D43F3 FF75 F0 push dword ptr ss:[ebp-10] 004D43F6 FF75 E4 push dword ptr ss:[ebp-1C] 004D43F9 FF75 E0 push dword ptr ss:[ebp-20] 004D43FC FF15 88614F00 call dword ptr ds:[<&KERNEL32.Rai>; kernel32.RaiseException 004D4402 5F pop edi 004D4403 5E pop esi 004D4404 C9 leave 004D4405 C2 0800 retn 8 call dword ptr ds:[<&KERNEL32.Rai>; 7C812AA9 > 8BFF mov edi,edi 7C812AAB 55 push ebp 7C812AAC 8BEC mov ebp,esp 7C812AAE 83EC 50 sub esp,50 7C812AB1 8B45 08 mov eax,dword ptr ss:[ebp+8] 7C812AB4 8365 B8 00 and dword ptr ss:[ebp-48],0 7C812AB8 8945 B0 mov dword ptr ss:[ebp-50],eax 7C812ABB 8B45 0C mov eax,dword ptr ss:[ebp+C] 7C812ABE 56 push esi 7C812ABF 8B75 14 mov esi,dword ptr ss:[ebp+14] 7C812AC2 83E0 01 and eax,1 7C812AC5 85F6 test esi,esi 7C812AC7 8945 B4 mov dword ptr ss:[ebp-4C],eax 7C812ACA C745 BC A92A817>mov dword ptr ss:[ebp-44],kernel3> 7C812AD1 0F84 99000000 je kernel32.7C812B70 7C812AD7 8B4D 10 mov ecx,dword ptr ss:[ebp+10] 7C812ADA 83F9 0F cmp ecx,0F 7C812ADD 0F87 451E0300 ja kernel32.7C844928 7C812AE3 85C9 test ecx,ecx 7C812AE5 894D C0 mov dword ptr ss:[ebp-40],ecx 7C812AE8 74 07 je short kernel32.7C812AF1 7C812AEA 57 push edi 7C812AEB 8D7D C4 lea edi,dword ptr ss:[ebp-3C] 7C812AEE F3:A5 rep movs dword ptr es:[edi],dword> 7C812AF0 5F pop edi 7C812AF1 8D45 B0 lea eax,dword ptr ss:[ebp-50] 7C812AF4 50 push eax 7C812AF5 FF15 1015807C call dword ptr ds:[<&ntdll.RtlRai> 7C812AFB 5E pop esi 7C812AFC C9 leave 7C812AFD C2 1000 retn 10 call dword ptr ds:[<&ntdll.RtlRai> 003A0000 8B5424 04 mov edx,dword ptr ss:[esp+4] 003A0004 813A 06000140 cmp dword ptr ds:[edx],40010006 003A000A 75 3A jnz short 003A0046 实现 003A000C 837A 04 00 cmp dword ptr ds:[edx+4],0 003A0010 75 34 jnz short 003A0046 003A0012 837A 08 00 cmp dword ptr ds:[edx+8],0 003A0016 75 2E jnz short 003A0046 003A0018 837A 10 02 cmp dword ptr ds:[edx+10],2 003A001C 75 28 jnz short 003A0046 003A001E 8B42 18 mov eax,dword ptr ds:[edx+18] 003A0021 33C9 xor ecx,ecx 003A0023 3B4A 14 cmp ecx,dword ptr ds:[edx+14] 003A0026 74 1E je short 003A0046 003A0028 803C01 25 cmp byte ptr ds:[ecx+eax],25 003A002C 74 05 je short 003A0033 003A002E 83C1 01 add ecx,1 003A0031 ^ EB F0 jmp short 003A0023 003A0033 C742 14 0400000>mov dword ptr ds:[edx+14],4 003A003A E8 00000000 call 003A003F 003A003F 58 pop eax 003A0040 8D48 12 lea ecx,dword ptr ds:[eax+12] 003A0043 894A 18 mov dword ptr ds:[edx+18],ecx 003A0046 B8 28E5927C mov eax,ntdll.RtlRaiseException 003A004B 52 push edx 003A004C FFD0 call eax 003A004E C2 0400 retn 4 到这里就返回程序就崩溃了啊 2010-4-19 19:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 找程序内存错误应该如何去寻找啊 0.00雪花