0
:
019
> g
(
874.9a0
): Access violation
-
code c0000005 (first chance)
First chance exceptions are reported before
any
exception handling.
This exception may be expected
and
handled.
dns!File_PlaceStringInFileBuffer
+
0xa2
:
00007ff7
`
50cc67f6
410fb60c24
movzx ecx,byte ptr [r12] ds:
00000271
`
34988000
=
??
0
:
004
> k
00
000000bc
`b82ff3f0
00007ff7
`
50cc731e
dns!File_PlaceStringInFileBuffer
+
0xa2
01
000000bc
`b82ff440
00007ff7
`
50bc26a9
dns!TxtFileWrite
+
0x6e
02
000000bc
`b82ff490
00007ff7
`
50c5da3d
dns!RR_WriteToFile
+
0x205
03
000000bc
`b82ff4f0
00007ff7
`
50c5ecc6
dns!Up_LogZoneUpdate
+
0x6ad
04
000000bc
`b82ffc70
00007ff7
`
50c5ea30
dns!Up_CompleteZoneUpdate
+
0x26e
05
000000bc
`b82ffd00
00007ff7
`
50c60c96
dns!Up_ExecuteUpdateEx
+
0x338
06
000000bc
`b82ffd60
00007ff7
`
50c616ba
dns!processWireUpdateMessage
+
0x456
07
000000bc
`b82ffe00
00007ff7
`
50c550ad
dns!Update_Thread
+
0x12a
0
:
004
> !heap
-
p
-
a r12
/
/
在 CopyWireRead 函数中调用 RR_AllocateEx 申请空间。用户可用的长度到
0x27134987ff5
address
0000027134988000
found
in
_DPH_HEAP_ROOT @
271126b1000
in
busy allocation ( DPH_HEAP_BLOCK: UserAddr UserSize
-
VirtAddr VirtSize)
27132a28f08
:
27134987ef0
105
-
27134987000
2000
00007fff07e86d67
ntdll!RtlDebugAllocateHeap
+
0x000000000000003f
00007fff07e2cade
ntdll!RtlpAllocateHeap
+
0x000000000009d27e
00007fff07d8da21
ntdll!RtlpAllocateHeapInternal
+
0x0000000000000991
00007ff750cc2b4d
dns!allocMemory
+
0x0000000000000039
00007ff750cc2f28
dns!Mem_Alloc
+
0x000000000000008c
00007ff750cc35c2
dns!RR_AllocateEx
+
0x000000000000003a
00007ff750c3efd4
dns!CopyWireRead
+
0x0000000000000024
00007ff750c3fed2
dns!Wire_CreateRecordFromWire
+
0x000000000000015a
00007ff750c5f3d5
dns!writeUpdateFromPacketRecord
+
0x0000000000000035
00007ff750c5fbe7
dns!parseUpdatePacket
+
0x0000000000000423
00007ff750c60b6d
dns!processWireUpdateMessage
+
0x000000000000032d
00007ff750c616ba
dns!Update_Thread
+
0x000000000000012a
00007ff750c550ad
dns!threadTopFunction
+
0x000000000000007d
00007fff054a7974
KERNEL32!BaseThreadInitThunk
+
0x0000000000000014
00007fff07dea271
ntdll!RtlUserThreadStart
+
0x0000000000000021
0
:
004
> db r12
-
20
/
/
这里要访问
0x27134988000
处的数据
00000271
`
34987fe0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
34987ff0
41
41
41
41
41
d0 d0 d0
-
d0 d0 d0 d0 d0 d0 d0 d0 AAAAA...........
00000271
`
34988000
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
00000271
`
34988010
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
00000271
`
34988020
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
00000271
`
34988030
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
00000271
`
34988040
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
00000271
`
34988050
?? ?? ?? ?? ?? ?? ?? ??
-
?? ?? ?? ?? ?? ?? ?? ?? ????????????????
0
:
004
> db ecx
-
14e
l160
/
/
将 TXT 数据写入这个缓存区域
00000271
`
34989ff0
c0 c0 c0 c0 bb
05
fc ff
-
ef
0c
0c
0c
0c
0c
0c
fe ................
00000271
`
3498a000
0d
0a
24
53
4f
55
52
43
-
45
20
20
50
41
43
4b
45
..$SOURCE PACKE
00000271
`
3498a010
54
20
31
39
32
2e
31
36
-
38
2e
31
34
30
2e
31
32
T
192.168
.
140.12
00000271
`
3498a020
39
0d
0a
24
56
45
52
53
-
49
4f
4e
20
32
0d
0a
24
9.
.$VERSION
2.
.$
00000271
`
3498a030
41
44
44
0d
0a
41
20
20
-
20
20
20
20
20
20
20
20
ADD..A
00000271
`
3498a040
20
20
20
20
20
20
20
20
-
20
20
20
20
20
30
09
54
0.T
00000271
`
3498a050
58
54
09
28
20
22
41
41
-
41
41
41
41
41
41
41
41
XT.( "AAAAAAAAAA
00000271
`
3498a060
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a070
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a080
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a090
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0a0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0b0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0c0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0d0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0e0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a0f0
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a100
41
41
41
41
41
41
41
41
-
41
41
41
41
41
41
41
41
AAAAAAAAAAAAAAAA
00000271
`
3498a110
41
41
5c
33
32
30
5c
33
-
32
30
5c
33
32
30
5c
33
AA\
320
\
320
\
320
\
3
00000271
`
3498a120
32
30
5c
33
32
30
5c
33
-
32
30
5c
33
32
30
5c
33
20
\
320
\
320
\
320
\
3
00000271
`
3498a130
32
30
5c
33
32
30
5c
33
-
32
30
5c
33
32
30
00
c0
20
\
320
\
320
\
320.
.
00000271
`
3498a140
c0 c0 c0 c0 c0 c0 c0 c0
-
c0 c0 c0 c0 c0 c0 c0 c0 ................