在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
http://www.cnblogs.com/enli/archive/2009/01/15/1376540.html
最近研究了一下HOOK技术,想抓取某些游戏的包,因此需要注入DLL,结果老是有异常崩溃。因此找了找解决方法,记录如下: 首先做一个有异常崩溃的控制台程序:
program Project1; {$APPTYPE CONSOLE} uses SysUtils; function Crash():extended; var i,j:extended; begin i:=1; j:=0; result:= i / j; end; var rc : extended; begin rc := Crash; end. 这代码里面是一个除0的异常。然后来看运行结果: 异常CODE:0X000008e ADDRESS:0x0000000000407C8F 查看异常代码的位置,首先要生产MAP文件:Projects->Options->Linker->Map file->Detailed选上,然后生成EXE和MAP文件,例如:/Files/enli/Project1.rar 根据公式:崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000 ,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。得到是6C8F。 根据MAP文件,我们看到,在6C8F前最靠近的函数是 :0001:00006C60 Crash,这样就可以定位到函数Crash,接着根据MAP文件最后的: 10 0001:00006C60 11 0001:00006C63 12 0001:00006C78 13 0001:00006C87 发现小于6C8F的最靠近的代码是:13 0001:00006C87,由此知道应该是第13行代码出错,也就是 result:= i / j;,简单吧,呵呵! |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论