解码抛出的C++异常(0xE06D7363)的参数
Decoding the parameters of a thrown C++ exception (0xE06D7363)
我有一个崩溃转储文件(我的32位windows应用程序在客户计算机上崩溃)。异常代码为0xE06D7363
。因此,我从MSDN博客中找到了这篇关于解码异常参数的文章。但文章中的配方对我不起作用:
0:000> .exr -1
ExceptionAddress: 753ad36f (KERNELBASE!RaiseException+0x00000058)
ExceptionCode: e06d7363 (C++ EH exception)
ExceptionFlags: 00000001
NumberParameters: 3
Parameter[0]: 19930520
Parameter[1]: 0052ccd8
Parameter[2]: 564099d8
0:000> dd 564099d8 l4
564099d8 00000000 00000000 00000000 564099d0
0:000> dd 564099d0 l2
564099d0 00000001 564099b4
0:000> dd 564099b4 l2
564099b4 00000001 56454aec
0:000> da 56454aec+8
56454af4 "????????????????????????????????"
56454b14 "????????????????????????????????"
56454b34 "????????????????????????????????"
56454b54 "????????????????????????????????"
56454b74 "????????????????????????????????"
56454b94 "????????????????????????????????"
56454bb4 "????????????????????????????????"
56454bd4 "????????????????????????????????"
56454bf4 "????????????????????????????????"
56454c14 "????????????????????????????????"
56454c34 "????????????????????????????????"
56454c54 "????????????????????????????????"
我怎样才能使这种方法起作用?或者可能还有其他方法可以分析这个异常的崩溃转储?
以下是来自!analyze -v
:的一些信息
PROCESS_NAME: ArcMap.exe
MODULE_NAME: arcmap
FAULTING_MODULE: 76fa0000 ntdll
DEBUG_FLR_IMAGE_TIMESTAMP: 4e793643
ERROR_CODE: (NTSTATUS) 0xe06d7363 - <Unable to get error code text>
EXCEPTION_CODE: (NTSTATUS) 0xe06d7363 - <Unable to get error code text>
EXCEPTION_PARAMETER1: 19930520
EXCEPTION_PARAMETER2: 0052ccd8
EXCEPTION_PARAMETER3: 564099d8
涉及许多技术细节。我可以给你指路。
第二个异常参数(0052ccd8
)是指向_s__ThrowInfo
结构的指针,该结构描述抛出的类型。第三个参数(564099d8
)是指向抛出对象的指针。
首先让我们讨论抛出的对象类型。_s__ThrowInfo
指向一个常量结构(在编译时生成),它位于可执行文件(EXE或DLL)中,并映射到进程地址空间。
如果全局内存包含在崩溃转储中,那么你可以在那里找到它。否则,您可以从可执行文件中推断它。从您的可执行文件中减去"基"地址(假设它是在其首选地址加载的),您将获得可执行文件内该结构的偏移量。
从这个结构中解码实际类型有点棘手。它包括关于它可能被强制转换为的类型的信息(C++多态性),如果它是非平凡类型(具有非平凡的d’tor)并且是由值抛出的,则还包括d’tor(析构函数)。类型表可以强制转换为包含指向描述这些类型的适当结构的指针。除此之外,还有这些类型的文本"编码"。
关于这些结构布局的信息可以在这里找到:
接下来,抛出的对象。它的地址通常属于堆栈内存(严格来说,这不是强制性的,可以抛出全局或动态分配的(堆上)对象。但通常情况并非如此)。如果您的崩溃转储中包含堆栈,您将看到对象布局。再加上你会(希望)意识到它的意义的类型。
如果崩溃转储中没有包含堆栈内存,则无法恢复对象。
此外,您的对象可能包含指向其他对象(如字符串或其他对象)的指针成员,这些对象可能不一定在堆栈上分配。很可能您将无法实现这些成员,除非您拥有完整的内存转储。
旧问题和一个非常晚的答案(问题在活动列表中弹出,因此正在回复)
陈和瓦尔多斯在一个连贯的脚本中的回答要点
0:000> dt _s_throwinfo pCatchableTypeArray[0]->arrayOfCatchableTypes->pType->name @@c++(( (ntdll!_EXCEPTION_RECORD *) @@masm(@esp+4) )->ExceptionInformation[2])
cppexept!_s_ThrowInfo
+0x00c pCatchableTypeArray : [0]
+0x004 arrayOfCatchableTypes : [0]
+0x004 pType :
+0x008 name : [0] ".PAD"
- 如何反转整数参数包
- 使用C++库在Android项目中修改gradle中的cmake参数,用于插入指令的测试
- 如何使用默认参数等选择模板专业化
- 模板参数替换失败,并且未完成隐式转换
- 具有默认模板参数的多态类的模板推导失败
- lambda参数转换为constexpr技巧,然后获取带链接的数组
- 将数组作为参数传递给函数安全吗?作为第三方职能部门,可以探索他们想要的之外的其他元素
- 函数调用中参数的顺序重要吗
- 部分定义/别名模板模板参数
- 模板-模板参数推导:三个不同的编译器三种不同的行为
- 使用不带参数的函数访问结构元素
- 基于另一个成员参数将函数调用从类传递给它的一个成员
- 如何在OMNET++中指定与命令行参数组合的输出文件名
- 如何使用Luacneneneba API正确读取字符串和表参数
- 在派生函数中指定void*参数
- 视图中的参数推导失败:take_while
- static_assert在宏中,但也可以扩展到可以用作函数参数的东西
- 使用指向成员的指针将成员函数作为参数传递
- 没有名称的C++模板参数
- 解码抛出的C++异常(0xE06D7363)的参数