windbg 调试的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

windbg 调试的问题

发表于: 2013-7-8 11:17 3514

windbg 调试的问题

dormsixboy 活跃值

2013-7-8 11:17

3514

步骤：打开IE8，
触发如下异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????
看调用堆栈，
020dbe8c 637d4387 mshtml!CMshtmlEd::Exec+0x137
020dbebc 637be2fc mshtml!CEditRouter::ExecEditCommand+0xd6
020dc278 638afda7 mshtml!CDoc::ExecHelper+0x3c91
020dc298 638ee2a9 mshtml!CDocument::Exec+0x24
020dc2c0 638b167b mshtml!CBase::execCommand+0x50
020dc2f8 638e7445 mshtml!CDocument::execCommand+0x93

在触发异常之前的函数上下断点
bu mshtml!CDocument::execCommand
重启windbg，用windbg 打开ie，预期会断下来。

结果没断下来，直接又跳出一个新windbg，在新windbg里显示原来的异常。
637d464e 8b07 mov eax,dword ptr [edi] ds:0023:0c0c0c08=????????

我的问题是，问什么会出现不在原来的windbg上断下来，而跳出第二个windbg这种情况。
希望大家指点一二。谢谢

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (3)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼直接开IE8会不会有异常？ 2013-7-8 12:36 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 3 楼可以了，谢谢你，没想到居然是这个原因造成的。什么原理知道吗？ 2013-7-8 12:57 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 4 楼没仔细分析过，不清楚- - 如果打开不行，就attach上去试试，如果不是要调最开始进程加载部分的话。 2013-7-8 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dormsixboy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼直接开IE8会不会有异常？ 2013-7-8 12:36 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 3 楼可以了，谢谢你，没想到居然是这个原因造成的。什么原理知道吗？ 2013-7-8 12:57 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 4 楼没仔细分析过，不清楚- - 如果打开不行，就attach上去试试，如果不是要调最开始进程加载部分的话。 2013-7-8 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复