开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在不使用dbghelp.dll的情况下在Windows上获取堆栈跟踪？

在Windows上获取堆栈跟踪的方法有很多种，其中一种方法是使用StackWalk64函数。StackWalk64是Windows API中的一个函数，可以用于检索线程的堆栈跟踪信息。以下是使用StackWalk64函数获取堆栈跟踪的步骤：

首先，需要包含必要的头文件和库文件。在代码中包含以下头文件：

#include<windows.h>
#include <dbghelp.h>

然后，需要初始化SymInitialize函数。SymInitialize函数用于初始化调试器符号处理组件。在程序的开始处调用此函数，例如：

SymInitialize(GetCurrentProcess(), NULL, TRUE);

接下来，使用StackWalk64函数获取堆栈跟踪信息。StackWalk64函数需要传递一个CONTEXT结构体作为参数，该结构体包含有关当前异常或中断的上下文信息。以下是一个示例代码：

CONTEXT context;
RtlCaptureContext(&context);

STACKFRAME64 stackframe;
ZeroMemory(&stackframe, sizeof(STACKFRAME64));

stackframe.AddrPC.Offset = context.Rip;
stackframe.AddrPC.Mode = AddrModeFlat;
stackframe.AddrFrame.Offset = context.Rbp;
stackframe.AddrFrame.Mode = AddrModeFlat;
stackframe.AddrStack.Offset = context.Rsp;
stackframe.AddrStack.Mode = AddrModeFlat;

while (StackWalk64(
    IMAGE_FILE_MACHINE_AMD64,
    GetCurrentProcess(),
    GetCurrentThread(),
    &stackframe,
    &context,
    NULL,
    SymFunctionTableAccess64,
    SymGetModuleBase64,
    NULL))
{
    // 获取当前帧的信息
    DWORD64 address = stackframe.AddrPC.Offset;
    // 处理堆栈跟踪信息
}

最后，需要调用SymCleanup函数来清理符号处理组件。在程序结束时调用此函数，例如：

SymCleanup(GetCurrentProcess());

这样，就可以在不使用dbghelp.dll的情况下在Windows上获取堆栈跟踪信息了。

相关搜索:Fabric Crashlytics for Unity :如何在Android上使用c#获取堆栈跟踪中的行数？如何在ARM上使用backward-cpp获取堆栈跟踪如何在不丢失模块的情况下在Windows上更新Perl？如何在不使用JSON的情况下在JQuery中获取PHP数组？如何在不使用Python虚拟环境的情况下在Windows机器上安装Superset？如何在不使用TRUNC的情况下在Oracle中获取天数如何在不使用xaml的情况下在wpf中自动创建堆栈面板如何在不使用可执行文件的情况下在Windows上使用tesseract？如何在不使用模拟位置的情况下在android上欺骗位置？如何在不创建单独i的情况下在多个项目上使用一个函数？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

eBPF效应

使用情况的回顾译自 The eBPF Effect，作者 Admin。...如果您在 Windows 网络上运行，那么当前一代的 eBPF 解决方案根本无法工作。...在 Pixie 中，通过查看 CPU 上应用程序的指令指针来恢复堆栈跟踪，然后检查堆栈以找到所有父函数（帧）的指令指针。遍历堆栈以重建堆栈跟踪有一些复杂性，但基本情况如下所示。...从叶帧开始，并使用帧指针连续找到下一个父帧。每个堆栈帧都包含一个返回地址指令指针，该指针被记录下来以构建整个堆栈跟踪。...通常情况下，如果你发现应用程序中的功能不能如预期地运行，并且需要向其中添加日志记录，那么你需要编辑、重新编译和重新部署你的代码。

471 0

利用真实或伪造的计算机账号进行隐秘控制

发现使用 procdump 或者任务管理器转储内存的行为 mimikatz 等获取密码的工具很容易被杀毒软件报毒，有一种更好的解决方案是使用 Procdump 或者任务管理器转储lsass进程的内存至文件...1、如图所示，指定配置文件安装 sysmon，使用“-c”参数可以查看当前的配置情况。...为了使用 sysmon 监控更多行为，也可以在安装 sysmon 时不添加过滤器，分析时使用事件查看器的过滤器进行筛选。除了 sysmon，我们还可以使用功能比较强大的 SIEM 系统进行实时监控。...我们在 Windows 7 上测试 Process Doppelgänging，事件 4985 显示的信息如图所示: ?...方法1：使用 psexec 横向移动攻击者可以使用 psexe .exe 在 PC01（10.0.2.17）上获取一个域控制器 (10.0.2.15) 的系统权限交互式 shell。 ?

2.4K1 1

警惕GitHub恶意病毒项目，持续活跃释放远控木马

通过最终释放远控木马，攻击者能够执行各种远程操作，从而使用户机器沦为”肉鸡”。...、dbghelp.dll，获取其函数地址并进行调用，然后加载 dbghelp.dll 进内存空间准备执行后续注入操作：定位字符串并调用解密后的字节码有很多都是用于标记位置的“偏移值”，在加载 dbghelp.dll...后，会先获取用于定位注入 dbghelp.dll 位置的偏移写入解密代码，再根据“划分数据段的”的偏移限制注入大小，以此“分段”执行——即执行代码位于 dbghelp.dll 中，但相关数据依旧存在于解密空间中...：解密内容展示定位注入逻辑注入代码展示解密关系图 dbghelp.dll 注入代码分析： Dump 出解密代码进行分析，其先动态获取所需函数，执行相关初始化操作：动态获取函数随后读取同目录下...\SysWOW64\explorer.exe" 进程的 EXE 实际上是一个 Remcos 远控后门，属于 4.9.3 的专业版： Remcos 标识符 Remcos 是一个成熟的远控后门，目前已更新到

1851 0

Go语言错误日志设计：包含堆栈跟踪信息

在开发Go应用程序时，错误处理是一个重要的环节。当错误发生时，我们希望可以从日志中获取足够的信息，以便快速准确地定位问题。本文将介绍如何在Go的错误日志中输出堆栈跟踪信息。为什么需要堆栈信息？...堆栈信息能够提供错误发生时程序的调用情况，这对于我们找出错误的来源非常有用。如果错误信息中不包含堆栈信息，我们可能会很难找出错误是在哪里产生的，特别是在大型项目中，这种情况更加突出。...使用github.com/pkg/errors包 github.com/pkg/errors是一个非常流行的Go错误处理库，它在标准的errors包基础上增加了一些有用的功能，包括堆栈跟踪。...使用该库的Wrap或Wrapf函数，我们可以创建一个新的错误，同时包含原始错误的信息和堆栈跟踪信息。...它和pkg/errors一起使用，可以很方便地在日志中添加堆栈跟踪信息。

6602 0

CoreHook：基于.NET Core运行时实现的Windows HOOK库

Windows 10 UWP 您可以使用此脚本获取为FileMonitor示例启动UWP应用程序所需的应用程序用户模型标识（AUMID）： $installedapps = get-AppxPackage...注意：目前无法在.NET Core平台上的管道上设置正确的访问控制，此处正在跟踪问题，因此我们使用P / Invoke kernel32.dll!CreateNamedPipe直接调用。...Windows符号支持 CoreHook支持从PDB查找符号名称以获取使用的函数地址LocalHook.GetProcAddress。...要点：要使用完整的符号查找，您需要同时拥有dbghelp.dll（提供符号查找API）和symsrv.dll（提供符号服务器查找）并在DLL搜索路径中。...您可以将这些文件添加到目标程序的目录中，也可以将它们添加到路径中。您可以通过安装 Windows调试工具来获取这两个DLL 。您可以找到dbghelp.dll和的示例位置symsrv.dll： 1.

1.6K2 0

使用 PerfCollect 跟踪 .NET 应用程序

然后使用这些数据分析各种运行时组件（如 GC、JIT 和线程池）的行为。最新版本的 .NET Core 和 Linux 性能工具支持自动解析框架代码的方法名称。...在 Windows 上，最好使用 PerfView 查看跟踪；但在 Linux 上，可以使用 PerfCollect 本身或 TraceCompass 直接进行查看。...PerfView 打开跟踪文件要查看 CPU 示例和事件的聚合视图，可以在 Windows 计算机上使用 PerfView。...获取本机运行时的符号大多数情况下，你感兴趣的是自己的代码，perfcollect 默认解析这些代码。...有时查看 .NET DLL 内部的情况很有用（这是上一节讨论的内容），但有时查看本机运行时 dll 中的情况（通常为 libcoreclr.so）也很有趣。

1.1K2 0

Windows Redis DLL劫持在实战中的利用

DLL：Windows的动态链接库，简单来说，就是一部分Windows平台下的通用代码并没有写在程序里，而是当程序需要使用时去DLL里调用。...3. 16位系统目录：然后，系统会在16位系统目录中查找，通常是C:\Windows\SysWOW64。这一步主要是为了兼容性，用于在64位系统上运行32位应用程序。 4....如果没有使用原DLL的绝对路径，在Process Monitor可以看到，只会调用应用程序目录里的恶意DLL，并没有调用原本的system32下的dbghelp.dll：从而redis的功能受到影响...漏洞利用 3.1 工具使用工具下载地址： https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话，可以直接用里面的...其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目： python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装

1501 0

Kubernetes的服务网格（第1部分）：获取关键的服务指标

马上我们就会在本文中将向您展示如何在Kubernetes上使用linkerd作为服务网格，以及如何在不更改应用程序代码的情况下收集并报告度量服务质量所需的关键指标（top-level service matrics...就像写应用的时候大家都不会从TCP堆栈写起一样，负载均衡，服务发现管理，重试和超时逻辑也不应该在应用层实现。...在Kubernetes中使用linkerd监控服务情况在请求层操作的优点之一是服务网格可以在协议层判断访问成功还是失败。...让我们通过一个简单的例子来说明如何在Kubernetes上安装linkerd，在不更改应用的情况下自动获取汇总关键服务的成功率。...只需三个简单的步骤，我们就在我们的Kubernetes集群上安装了linkerd和一个应用，并使用linkerd来监控应用服务的运转状况。

3.1K8 0

Python中sys模块

请注意，traceback模块中的函数可以在给定这样的帧的情况下构建调用堆栈。这对于调试死锁是最有用的：这个函数不需要死锁线程的协作，只要这些线程的调用堆栈保持死锁，它们就会被冻结。...如果当前堆栈帧未处理异常，则从调用堆栈帧或其调用者获取信息，依此类推，直到找到正在处理异常的堆栈帧。这里，“处理异常”被定义为“正在执行或已执行except子句。”...在Windows NT +上，文件名本身是Unicode，因此不执行任何转换。...sys.getprofile（）获取设置的探查器功能setprofile()。版本2.6中的新功能。 sys.gettrace（）获取设置的跟踪功能settrace()。...平台可能是以下值之一：不变平台 0 (VER_PLATFORM_WIN32s) Windows 3.1上的Win32s 1 (VER_PLATFORM_WIN32_WINDOWS) Windows

1.3K5 0

JavaScript如何工作：引擎，运行时和调用堆栈的概述

所以，我们有引擎，但实际上还有更多。我们有一些称为Web API的东西，由浏览器提供，如DOM，AJAX，setTimeout等等。还有就是非常时髦的事件循环和回调队列。...调用堆栈中的每个条目称为堆栈帧。这正是抛出异常时构造堆栈跟踪的方式 - 当异常发生时，它基本上是调用堆栈的状态。...假设此代码位于一个名为foo.js的文件中），则会产生以下堆栈跟踪： ?...“Blowing the stack” - 当您达到最大调用堆栈大小时，会发生这种情况。这可能会很容易发生，特别是如果您在不经常地对代码进行测试的情况下使用递归。...现在，这不是最好的用户体验，是吗？那么，如何在不阻塞UI并使浏览器无响应的情况下执行繁重的代码呢？那么解决方案是异步回调。

1.8K4 0

Python中sys模块功能与用法实例详解

请注意，traceback模块中的函数可以在给定这样的帧的情况下构建调用堆栈。这对于调试死锁是最有用的：这个函数不需要死锁线程的协作，只要这些线程的调用堆栈保持死锁，它们就会被冻结。...如果当前堆栈帧未处理异常，则从调用堆栈帧或其调用者获取信息，依此类推，直到找到正在处理异常的堆栈帧。这里，“处理异常”被定义为“正在执行或已执行except子句。”...在Windows NT +上，文件名本身是Unicode，因此不执行任何转换。...sys.getprofile（）获取设置的探查器功能setprofile()。版本2.6中的新功能。 sys.gettrace（）获取设置的跟踪功能settrace()。...平台可能是以下值之一：不变平台 0 (VER_PLATFORM_WIN32s) Windows 3.1上的Win32s 1 (VER_PLATFORM_WIN32_WINDOWS) Windows

1.9K1 0

Android Studio 4.1 发布啦

查看模型元数据和使用情况要查看导入模型的详细信息和获取有关如何在应用程序中使用它的说明，可以在项目中双击模型文件以打开模型查看器页面，该页面显示以下内容： 1、模型：模型的高级描述 2、Tensors...有关如何记录系统跟踪的基本用法说明，请参阅“使用CPU Profiler检查CPU活动”的“ 记录跟踪”部分。...独立的探查器使用新的独立探查器，现在可以在不运行完整的Android Studio IDE的情况下对应用程序进行探查，有关使用独立探查器的说明，请参阅“运行独立探查器”：https://developer.android.com...本机崩溃报告的符号当本机代码发生崩溃或ANR时，系统会生成堆栈跟踪，该跟踪是程序崩溃之前一直在程序中调用的嵌套函数序列的快照。...Play控制台使用这些调试符号文件来符号化您应用的堆栈跟踪，从而使分析崩溃和ANR更容易。要了解如何上传调试符号文件，请参阅本机崩溃支持。

6.4K1 0

比较 VisualVM、JMC 和异步分析器

然后分析器向每个选定的线程发送一个信号给每个线程，这导致它们停止并分别调用一个信号处理程序。此信号处理程序获取并存储其线程的堆栈跟踪。在每次迭代结束时收集所有堆栈跟踪并进行后处理。...VisualVM 是唯一还支持仪器分析的分析器。我们可以区分“外部”和“内置”分析器：外部分析器不直接实现到 JVM 中，而是使用 API 来收集特定线程的堆栈跟踪。...两个最著名的外部分析器是 VisualVM 和 async-profiler；他们的主要区别元素是他们使用的 API。VisualVM 使用官方的Java 管理扩展(JMX) 来获取线程的堆栈跟踪。...它在 Windows 上不受支持，由特定于平台的二进制文件组成。...新的 API 使得从外部分析器获取精确的堆栈跟踪成为可能。Sun 引入了此 API 以将完整的 Java 分析器添加到他们的 Sun Development Studio。

5732 0

JavaScript的工作原理：引擎，运行时和调用堆栈的概述

如 GitHut stats 统计显示，JavaScript 在活跃仓库数量以及提交数量上处于领先地位。...除了引擎，实际上还有很多其他东西。这些由浏览器提供的我们统称为 Web API，如 DOM, AJAX, setTimeout 等等。...调用栈中的每个条目称为堆栈帧（Stack Frame）。这正是抛出异常时堆栈跟踪的构造方式 - 它基本上是异常发生时调用栈的状态（异常后的全过程）。...），则将生成以下堆栈跟踪记录： ?...这样必然将导致非常差的用户体验。那么，我们如何在不阻塞UI并使浏览器无响应的情况下执行繁重的代码呢好吧，这里我就不卖关子了，解决方案是异步回调（asynchronous callbacks）。

1.5K3 1

Java进行内存泄露 GC 分析都有哪些常用好用的工具

使用Java语言开发应用程序，虽然JVM帮我们进行了GC收集、清除工作；但是使用不当的话，还是会导致某些对象常驻堆空间无法给垃圾收集器清除，导致内存泄露、内存溢出等情况，今天盘点一下在项目中进行内存泄露分析和...: 查看某个Java进程的堆内存使用情况 jvisualvm：可视化查看堆内存与metaspace占用情况 jstack：查看具体某个java进行的线程堆栈情况 ?...JProfiler可以通过实时的监控系统的内存使用情况，随时监视垃圾回收，线程运行状况等手段，从而很好的监视JVM运行情况及其性能。专用于分析J2SE和J2EE应用程序。...Arthas诊断使用的是命令行交互模式，支持JDK6+，Linux、Mac、Windows 操作系统，命令还支持使用 tab 键对各种信息的自动补全，诊断起来非常利索。...检查指定方法调用的堆栈跟踪。当开发人员想知道所述方法的调用者时，这很有用。跟踪方法调用以查找慢速子调用。监视方法调用统计信息，例如qps，rt，成功率等。

1.1K1 0

微信PC端技术研究(3)-如何找到消息发送接口

用 CE 多次重复前面的操作，地址依然是这个地址，断点就是不触发。...这里可以直接在 OD 中加载符号来分析，使用方法是： 1、在 WingDbg 目录下拷贝 dbgeng.dll，dbghelp.dll，srcsrv.dll，symbolcheck.dll，symsrv.dll...OD 触发断点，断在了6f068437也就是CTxtEdit::GetTextEx上，很明显这是发送函数在读取输入框内容。 ? 回溯找到发送函数此时的调用堆栈是这样的： ? ?...在 OD 中回溯调用堆栈跟踪返回到WeChatWi.6E20D239，看到右侧堆栈窗口已经获取到输入框中内容，证明前面的分析没有问题。 ?...再次回溯两层到WeChatWi.6DC15B60，可以看到堆栈中的参数依然是获取到的输入框内容。

1.6K5 0

如何在Linux上获得错误段的核心转储

kernel.core_pattern 和 Ubuntu 默认情况下在 ubuntu 系统中，kernel.core_pattern 被设置为下面的值： 1. $ sysctl kernel.core_pattern...下一步将使用 gdb 打开核心转储文件并获取堆栈调用序列。...在试图找出程序崩溃的原因时，堆栈跟踪中的行号非常有帮助。:) 查看每个线程的堆栈通过以下方式在 gdb 中获取每个线程的调用栈!...如果您仍然正在基于 gdb 向导来工作上，只打印出栈跟踪与bt也可以。...在未来如果我能让 ASAN 工作，我可能会多写点有关它的东西。(LCTT 译注：这里指使用 ASAN 也能复现段错误) 从一个核心转储得到一个堆栈跟踪真的很亲切!

4K2 0

基于Skywalking全链路行业解决方案

处理中有三种情况同步过程，传统方法调用。异步过程，又叫做基于队列缓冲区的批处理。远程过程，汇总后端的汇总。以这种方式，在节点中定义选择器以决定如何在集群中找到collector。...使用SkyWalking跟踪段和跨度格式格式化跟踪数据，甚至是Zipkin数据格式。 AOP分析段以获取度量，并将度量数据推送到流聚合中。考虑仅跟踪某些类型的日志记录。...OAP中的度量标准 OAP中的度量标准是6系列中的全新功能。基于连接节点的度量为分布式系统构建可观察性。不需要跟踪数据。度量数据在流模式下在AOP集群内聚合。...5.2.3 服务探针在SkyWalking中，探测意味着集成到目标系统中的代理或SDK库，负责收集包括跟踪和度量的遥测数据。基于目标系统技术堆栈，探针可以使用非常不同的方法来实现。...因此，您的系统会遭受两倍的有效负载，并且分析数量会翻倍。使用这些探针有几种推荐方法：仅使用基于语言的本机代理。仅使用第三方探针库，如Zipkin探针生态系统。

2.7K2 0

Python打印异常的方法

本文将详细介绍如何在 Python 中打印异常，并提供一些示例和注意事项。一、try-except 语句捕获异常在 Python 中，我们可以使用 try-except 语句来捕获和处理异常。...二、打印完整的异常信息除了打印异常的类型和错误消息外，有时候我们还需要打印完整的异常信息，包括异常的堆栈跟踪。Python 提供了 traceback 模块，可以方便地获取和打印异常的完整信息。...输出结果将包含异常的类型、错误消息和堆栈跟踪信息。三、注意事项在打印异常信息时，需要注意以下几点：异常处理应该具体到某个特定的异常类型，而不是简单地使用通用的 Exception 类。...如果需要打印完整的异常信息（包括堆栈跟踪），可以使用 traceback 模块提供的函数。结论：在 Python 编程中，打印异常信息是一种常见的调试和错误处理技术。...在实际开发中，需要根据具体情况选择合适的异常处理方式，并注意打印清晰和有意义的错误消息。同时，如果需要获取完整的异常信息，可以使用 traceback 模块提供的函数来实现。

8801 0

Java：如何轻松获取当前执行的方法名

1.1 获取当前线程在Java中，可以通过Thread.currentThread()方法获取到当前线程。然后，通过Thread.getStackTrace()方法可以获取到当前线程的堆栈跟踪信息。...堆栈跟踪信息是一个StackTraceElement数组，每个元素代表一个方法调用。...，可以从堆栈跟踪信息中提取出来。...：" + currentMethodName); }}二、使用反射获取当前执行的方法名除了直接从堆栈跟踪信息中获取，还可以使用Java的反射机制来获取当前执行的方法名。...通过获取当前线程的堆栈跟踪信息，或者使用反射机制，都可以实现这个功能。希望本文能对您有所帮助，让您在编程的道路上更加游刃有余！市场有风险，交易需谨慎。

871 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭