通过调试跟踪VB6运行时错误

时间:2015-11-04 19:00:39

标签: debugging vb6 runtime-error windbg callstack

我开始使用WinDbg来调试VB6运行时错误,但无法让它真正起作用,我只需知道错误的来源(错误来自的程序)。

我创建了一个小应用程序进行测试并使其抛出溢出运行时错误,如下所示:

Private Sub Command1_Click()
    Dim a As Byte
    a = 1000
End Sub

我编译了它,选中了“创建符号调试信息”选项以创建PDB文件。

然后我将应用程序附加到WinDbg并单击按钮以抛出错误,但是当我检查调用堆栈时,我找不到Command1_Click过程的任何痕迹。我得到的是以下内容:

0:001> ~* k

   0  Id: 56c.173c Suspend: 1 Teb: 7ffde000 Unfrozen
ChildEBP RetAddr  
0012ea08 7e419418 ntdll!KiFastSystemCallRet
0012ea40 7e4249c4 USER32!NtUserWaitMessage+0xc
0012ea68 7e43a956 USER32!InternalDialogBox+0xd0
0012ed28 7e43a2bc USER32!SoftModalMessageBox+0x938
0012ee78 7e43a10b USER32!MessageBoxWorker+0x2ba
0012eee4 729af829 USER32!MessageBoxIndirectA+0xb8
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ef24 729af6a5 MSVBVM60!IID_IVbaHost+0x411e9
0012ef4c 729af9a0 MSVBVM60!IID_IVbaHost+0x41065
0012ef7c 729a3d68 MSVBVM60!IID_IVbaHost+0x41360
0012efe0 729a3db6 MSVBVM60!IID_IVbaHost+0x35728
0012f000 72a0c411 MSVBVM60!IID_IVbaHost+0x35776
0012f01c 72a0c6f3 MSVBVM60!_vbaOnGoCheck+0xba
0012f05c 7c9032a8 MSVBVM60!EbGetErrorInfo+0x115
0012f080 7c90327a ntdll!ExecuteHandler2+0x26
0012f130 7c90e46a ntdll!ExecuteHandler+0x24
0012f130 7c812aeb ntdll!KiUserExceptionDispatcher+0xe
0012f484 72a10dcf kernel32!RaiseException+0x53
0012f4a4 72a0e228 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f4b8 72a0e28c MSVBVM60!rtcDoEvents+0x131
0012f4c8 72a219ee MSVBVM60!rtcDoEvents+0x195
0012f644 72992667 MSVBVM60!_vbaUI1I2+0x12
0012f668 729f4657 MSVBVM60!IID_IVbaHost+0x24027
0012f698 7299ce49 MSVBVM60!DllCanUnloadNow+0x149a5
0012f6c0 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012f71c 7299e22c MSVBVM60!IID_IVbaHost+0x3133d
0012f740 7299dc6d MSVBVM60!IID_IVbaHost+0x2fbec
0012f7ac 729c223a MSVBVM60!IID_IVbaHost+0x2f62d
0012f92c 7299ce49 MSVBVM60!IID_IVbaHost+0x53bfa
0012f954 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012f9b0 7e418734 MSVBVM60!IID_IVbaHost+0x3133d
0012f9dc 7e418816 USER32!InternalCallWinProc+0x28
0012fa44 7e42927b USER32!UserCallWinProcCheckWow+0x150
0012fa80 7e4292e3 USER32!SendMessageWorker+0x4a5
0012faa0 7e44ff7d USER32!SendMessageW+0x7f
0012fab8 7e4465d2 USER32!xxxButtonNotifyParent+0x41
0012fad4 7e425e94 USER32!xxxBNReleaseCapture+0xf8
0012fb58 7e43b082 USER32!ButtonWndProcWorker+0x6df
0012fb78 7e418734 USER32!ButtonWndProcA+0x5d
0012fba4 7e418816 USER32!InternalCallWinProc+0x28
0012fc0c 7e42a013 USER32!UserCallWinProcCheckWow+0x150
0012fc3c 7e42a998 USER32!CallWindowProcAorW+0x98
0012fc5c 7299d082 USER32!CallWindowProcA+0x1b
0012fcc8 729f492d MSVBVM60!IID_IVbaHost+0x2ea42
0012fcf0 7299ce49 MSVBVM60!DllCanUnloadNow+0x14c7b
0012fd18 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012fd74 7e418734 MSVBVM60!IID_IVbaHost+0x3133d
0012fda0 7e418816 USER32!InternalCallWinProc+0x28
0012fe08 7e4189cd USER32!UserCallWinProcCheckWow+0x150
0012fe68 7e4196c7 USER32!DispatchMessageWorker+0x306
0012fe78 7294a6c8 USER32!DispatchMessageA+0xf
0012feb8 7294a63f MSVBVM60!_vbaStrToAnsi+0x2f1
0012fefc 7294a51d MSVBVM60!_vbaStrToAnsi+0x268
0012ff18 7294a4e8 MSVBVM60!_vbaStrToAnsi+0x146
0012ff3c 72943644 MSVBVM60!_vbaStrToAnsi+0x111
0012ffb8 00401246 MSVBVM60!ThunRTMain+0xa0
0012fff0 00000000 Project1!__vbaS+0xa

#  1  Id: 56c.10a8 Suspend: 1 Teb: 7ffdd000 Unfrozen
ChildEBP RetAddr  
00f0ffc8 7c950010 ntdll!DbgBreakPoint
00f0fff4 00000000 ntdll!DbgUiRemoteBreakin+0x2d

请注意,WinDbg不会破坏错误,因此我在收到错误消息之后和单击“确定”之前手动进入它,因为如果单击“确定”,应用程序将关闭。

我是WinDbg的新手,但是我读到它应该会出错,但事实并非如此,我得到的是“第一次机会异常”,当我点击“确定”时我没有得到“第二次机会异常”让它崩溃。

我认为不知何故WinDbg认为VB6处理错误,即使它没有处理它。这里有什么我想念的吗?如何将错误的跟踪记录到调用过程?

1 个答案:

答案 0 :(得分:7)

在VB6中运行应用程序本身会导致VB6运行时错误6,代表"溢出"。

第一次机会异常

在WinDbg(6.2.9200)下运行应用程序,我首先看到

(6cc.6d4): Unknown exception - code c000008f (first chance)

这可能是最常见的VB6异常。默认情况下,WinDbg不会破坏此类型的第一次机会异常。如果您希望这样做,则需要通过

明确启用它
sxe c000008f

第二次机会异常

第一次机会异常后跟一个消息框

VB6 runtime error message box

此消息框是必须捕获异常的第一个指示符,否则会立即发生第二次机会异常。

事实上,VB6创建了一个异常处理程序:

0:000> u
Project1!Form1::Command_Click [Form1 @ 5]:
004019a0 55              push    ebp
004019a1 8bec            mov     ebp,esp
004019a3 83ec0c          sub     esp,0Ch
004019a6 68b6104000      push    offset Project1!__vbaExceptHandler (004010b6)
004019ab 64a100000000    mov     eax,dword ptr fs:[00000000h]
...
004019df b9e8030000      mov     ecx,3E8h
004019e4 ff1530104000    call    dword ptr [Project1!_imp___vbaUI1I2 (00401030)]
...

004019a6,您会看到VB6正在使用__vbaExceptHandlermov dword ptr fs:[0],esp是try / catch块的开头。在004019df,它将0x3E8(十六进制)或1000(十进制)存储到ECX。那就是您的代码所在。

确认消息后,该过程终止,但不是由于第二次机会异常,而是由于ExitProcess()呼叫。这就是VB6"处理"的方式。异常。

0:000> k
ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ff28 7c81bfb6 ntdll!KiFastSystemCallRet
0012ff3c 73393657 kernel32!ExitProcess+0x14
0012ffb8 0040113a MSVBVM60!ThunRTMain+0xb3
0012fff0 00000000 image00400000+0x113a

符号

要查看符号是否已正确加载,请键入lm(列出模块)。它应该是这样的:

0:000> lm
start    end        module name
00400000 00404000   Project1   (private pdb symbols)  C:\Programme\Microsoft Visual Studio\VB98\Project1.pdb

如果您看到(deferred),则尚未加载符号。输入ld Project1加载它们。

使用符号,您可以先设置x方法,然后设置断点bp来设置断点:

0:000> x Project1!Form1*
004019a0          Project1!Form1::Command_Click (void)

0:000> bp Project1!Form1::Command_Click

0:000> bl
 0 e 004019a0     0001 (0001)  0:**** Project1!Form1::Command_Click

[...]

Breakpoint 0 hit
eax=004016b4 ebx=00000001 ecx=00000000 edx=733a3dd8 esi=0012f5e4 edi=0012f514
eip=004019a0 esp=0012f50c ebp=0012f514 iopl=0         nv up ei pl nz ac pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000216
Project1!Form1::Command_Click:
004019a0 55              push    ebp

0:000> k
ChildEBP RetAddr  
0012f508 733e1ce3 Project1!Form1::Command_Click [Form1 @ 5]
WARNING: Stack unwind information not available. Following frames may be wrong.
0012f524 733e1fe4 MSVBVM60!IID_IVbaHost+0x23703
...

但断点不是你想要的......

为什么该方法不在调用堆栈上

不幸的是,启用第一次机会异常和加载符号仍然无助于在抛出异常时看到调用堆栈上的方法。它位于DoEvents()

的某个地方
0:000> .exr -1
ExceptionAddress: 7c812fd3 (kernel32!RaiseException+0x00000052)
   ExceptionCode: c000008f
  ExceptionFlags: 00000001
NumberParameters: 2
   Parameter[0]: deadcafe
   Parameter[1]: deadcafe

0:000> k
ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
0012f484 73460c29 kernel32!RaiseException+0x52
0012f4a4 7345e082 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f4b8 7345e0e6 MSVBVM60!rtcDoEvents+0x131
...

您是否注意到有关堆栈展开信息的警告?让我们手动查看堆栈:

0:000> dps @ebp
0012f484  0012f4a4
0012f488  73460c29 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f48c  c000008f
0012f490  00000001
0012f494  00000002
0012f498  0012f49c
0012f49c  deadcafe
0012f4a0  deadcafe
...
0012f4d8  004019e7 Project1!Form1::Command_Click+0x53 [Form1 @ 7]
0012f4dc  0012f514
0012f4e0  0012f5e4
0012f4e4  00000001
0012f4e8  00000000
0012f4ec  00000000
0012f4f0  00000000
0012f4f4  0012fa34
0012f4f8  004010b6 Project1!__vbaExceptHandler

我猜你无能为力。 VB6在创建符号方面不是很好,也不是维护一个好的调用堆栈。