环境是Windows XP SP3 32位,带有WinDBG:6.12.0002.633 X86。该程序是使用Visual C ++ 2008 Express Edition编译的。我在WinDBG上遇到问题,很长时间以来我都尝试修复失败。
初始拆卸:
ntdll!DbgBreakPoint:
7c90120e cc int 3
7c90120f c3 ret
7c901210 8bff mov edi,edi
当我走路或走时会发生这种情况(即使main中有一个断点):
0:000> t
Unable to insert breakpoint 0 at 00411000, Win32 error 0n299
"Only part of a ReadProcessMemory or WriteProcessMemory request was completed."
bp0 at 00411000 failed
WaitForEvent failed
eax=00251eb4 ebx=7ffd6000 ecx=00000005 edx=00000020 esi=00251f48 edi=00251eb4
eip=7c90120f esp=0012fb20 ebp=0012fc94 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000302
ntdll!DbgBreakPoint+0x1:
7c90120f c3 ret
还有eip = 7c90120f。
重新启动时会发生以下情况:
0:000> .restart /f
CommandLine: C:\class\cdf\cdf_reader.exe C:\class\fuzzing\crash_docs\1536485595.1\crash_1.cdf
Symbol search path is: C:\class\cdf
Executable search path is:
ModLoad: 00400000 00407000 cdf_reader.exe
Unable to insert breakpoint 0 at 00411000, Win32 error 0n299
"Only part of a ReadProcessMemory or WriteProcessMemory request was completed."
bp0 at 00411000 failed
WaitForEvent failed
eax=00401613 ebx=7ffdb000 ecx=020fa685 edx=000000c2 esi=0090f7aa edi=0090f6ee
eip=7c8106f5 esp=0012fffc ebp=00000000 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000200
7c8106f5 ?? ???
反汇编:
No prior disassembly possible
7c8106f5 ?? ???
7c8106f6 ?? ???
7c8106f7 ?? ???
起初我以为问题出在符号文件路径中,但我认为这是正确的。
有人可以指导我如何解决此问题吗?
请注意,使用OllyDBG和Immunity Debugger,我没有遇到问题。
答案 0 :(得分:3)
您使用工作空间吗?看来您已经保存了一个虚假的断点
注意您的模块跨度
ModLoad: 00400000 00407000 cdf_reader.exe
但是您的断点在
Unable to insert breakpoint 0 at 00411000,
超出模块限制
windbg试图在可能是部分或不存在的内存上设置断点并失败
如果您使用的是工作区,请尝试删除或引用它们
否则,尝试使用bc *清除所有断点,然后尝试.restart