我在远程计算机上安装了代理,该代理的行为类似于后台进程的工作,
进程打开带有端口号的套接字连接。
问题:
该代理已被安全公司利用,我想作为质量检查人员来解决该问题。
我有Perl脚本,该脚本能够通过套接字连接连接到代理,并发送一些数据以使代理成为:(db8.dc4):访问冲突-代码c0000005(第一次机会)。
在使用脚本发送数据以查找此访问冲突消息时,如何调试过程。
也许使用:windbg或Immunity Debugger?
异常详细信息:
(db8.dc4):访问冲突-代码c0000005(第一次机会)
在处理任何异常之前,都会报告首次机会异常。
可能会预期并处理此异常。
eax = 01554b40 ebx = 00000000 ecx = 01558c66 edx = 014a0041 esi = 0000139a
edi = 015537a6
eip = 0036cf14 esp = 0145e44c ebp = ffffffff iopl = 0 nv up ei pl nz na
佩恩
cs = 001b ss = 0023 ds = 0023 es = 0023 fs = 003b gs = 0000
efl = 00010206
mosifs32!os_last_trim_trailing_space + 0xb717:
0036cf14 88140e mov字节ptr [esi + ecx],dl
ds:0023:0155a000 = ??
0:002> k
ChildEBP RetAddr
警告:堆栈展开信息不可用。以下帧可能是
错误。
0145e450 005938b8 mosifs32!os_last_trim_trailing_space + 0xb717
0145e468 00594106 mchan!mchan_post_message + 0x2144a
00000000 00000000 mchan!mchan_post_message + 0x21c98
获得专业答案会非常好。
谢谢。
最佳答案
如果您能够在目标计算机上安装Visual Studio的远程调试组件,则可以按照here所示进行操作。
否则,请按照here或here所述使用Windbg,具体取决于您希望在远程站点进行多少合作。
关于c++ - 如何调试win 32进程以查找内存访问冲突?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3875183/