-
-
windbg 调试的问题
-
发表于: 2013-7-8 11:17
-
步骤:打开IE8,
触发如下异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????
看调用堆栈,
020dbe8c 637d4387 mshtml!CMshtmlEd::Exec+0x137
020dbebc 637be2fc mshtml!CEditRouter::ExecEditCommand+0xd6
020dc278 638afda7 mshtml!CDoc::ExecHelper+0x3c91
020dc298 638ee2a9 mshtml!CDocument::Exec+0x24
020dc2c0 638b167b mshtml!CBase::execCommand+0x50
020dc2f8 638e7445 mshtml!CDocument::execCommand+0x93
在触发异常之前的函数上下断点
bu mshtml!CDocument::execCommand
重启windbg,用windbg 打开ie,预期会断下来。
结果没断下来,直接又跳出一个新windbg,在新windbg里显示原来的异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????
我的问题是,问什么会出现不在原来的windbg上断下来,而跳出第二个windbg这种情况。
希望大家指点一二。谢谢
触发如下异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????
看调用堆栈,
020dbe8c 637d4387 mshtml!CMshtmlEd::Exec+0x137
020dbebc 637be2fc mshtml!CEditRouter::ExecEditCommand+0xd6
020dc278 638afda7 mshtml!CDoc::ExecHelper+0x3c91
020dc298 638ee2a9 mshtml!CDocument::Exec+0x24
020dc2c0 638b167b mshtml!CBase::execCommand+0x50
020dc2f8 638e7445 mshtml!CDocument::execCommand+0x93
在触发异常之前的函数上下断点
bu mshtml!CDocument::execCommand
重启windbg,用windbg 打开ie,预期会断下来。
结果没断下来,直接又跳出一个新windbg,在新windbg里显示原来的异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????
我的问题是,问什么会出现不在原来的windbg上断下来,而跳出第二个windbg这种情况。
希望大家指点一二。谢谢
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
