-
-
[原创]分析一个在main之前程序崩溃的dump文件
-
2024-5-7 17:25
-
今天解决问题,发现下午时间不是很多了,就挑选了一个最近的一个崩溃文件,分析一下。文件的崩溃信息如下:
即使有pdb,但是在这种情况下作用似乎不是很大。但是有模块和偏移,那也就足够了。于是找到标注的熟悉的模块,最好包含下一栈帧,方便定位崩溃点。
咦,发现崩溃点对应的栈帧指令已经损坏,不可读取。莫慌,只要正常加载程序,且提前下断点:
为什么是00b5e08f? 因为实际崩溃是在LaserMaker+0xae094的上一条指令,不要接着问为啥。
继续运行,F5
程序启动过程中,这里有且仅有触发一次。所以有理由相信,是该模块引起了程序崩溃的异常。
打完,收工!!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
