开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在不使用dbghelp.dll的情况下在Windows上获取堆栈跟踪？

在Windows上获取堆栈跟踪的方法有很多种，其中一种方法是使用StackWalk64函数。StackWalk64是Windows API中的一个函数，可以用于检索线程的堆栈跟踪信息。以下是使用StackWalk64函数获取堆栈跟踪的步骤：

首先，需要包含必要的头文件和库文件。在代码中包含以下头文件：

#include<windows.h>
#include <dbghelp.h>

然后，需要初始化SymInitialize函数。SymInitialize函数用于初始化调试器符号处理组件。在程序的开始处调用此函数，例如：

SymInitialize(GetCurrentProcess(), NULL, TRUE);

接下来，使用StackWalk64函数获取堆栈跟踪信息。StackWalk64函数需要传递一个CONTEXT结构体作为参数，该结构体包含有关当前异常或中断的上下文信息。以下是一个示例代码：

CONTEXT context;
RtlCaptureContext(&context);

STACKFRAME64 stackframe;
ZeroMemory(&stackframe, sizeof(STACKFRAME64));

stackframe.AddrPC.Offset = context.Rip;
stackframe.AddrPC.Mode = AddrModeFlat;
stackframe.AddrFrame.Offset = context.Rbp;
stackframe.AddrFrame.Mode = AddrModeFlat;
stackframe.AddrStack.Offset = context.Rsp;
stackframe.AddrStack.Mode = AddrModeFlat;

while (StackWalk64(
    IMAGE_FILE_MACHINE_AMD64,
    GetCurrentProcess(),
    GetCurrentThread(),
    &stackframe,
    &context,
    NULL,
    SymFunctionTableAccess64,
    SymGetModuleBase64,
    NULL))
{
    // 获取当前帧的信息
    DWORD64 address = stackframe.AddrPC.Offset;
    // 处理堆栈跟踪信息
}

最后，需要调用SymCleanup函数来清理符号处理组件。在程序结束时调用此函数，例如：

SymCleanup(GetCurrentProcess());

这样，就可以在不使用dbghelp.dll的情况下在Windows上获取堆栈跟踪信息了。

相关搜索:Fabric Crashlytics for Unity :如何在Android上使用c#获取堆栈跟踪中的行数？如何在ARM上使用backward-cpp获取堆栈跟踪如何在不丢失模块的情况下在Windows上更新Perl？如何在不使用JSON的情况下在JQuery中获取PHP数组？如何在不使用Python虚拟环境的情况下在Windows机器上安装Superset？如何在不使用TRUNC的情况下在Oracle中获取天数如何在不使用xaml的情况下在wpf中自动创建堆栈面板如何在不使用可执行文件的情况下在Windows上使用tesseract？如何在不使用模拟位置的情况下在android上欺骗位置？如何在不创建单独i的情况下在多个项目上使用一个函数？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用真实或伪造的计算机账号进行隐秘控制

发现使用 procdump 或者任务管理器转储内存的行为 mimikatz 等获取密码的工具很容易被杀毒软件报毒，有一种更好的解决方案是使用 Procdump 或者任务管理器转储lsass进程的内存至文件...1、如图所示，指定配置文件安装 sysmon，使用“-c”参数可以查看当前的配置情况。...为了使用 sysmon 监控更多行为，也可以在安装 sysmon 时不添加过滤器，分析时使用事件查看器的过滤器进行筛选。除了 sysmon，我们还可以使用功能比较强大的 SIEM 系统进行实时监控。...我们在 Windows 7 上测试 Process Doppelgänging，事件 4985 显示的信息如图所示: ?...方法1：使用 psexec 横向移动攻击者可以使用 psexe .exe 在 PC01（10.0.2.17）上获取一个域控制器 (10.0.2.15) 的系统权限交互式 shell。 ?

2.3K1 1

Go语言错误日志设计：包含堆栈跟踪信息

在开发Go应用程序时，错误处理是一个重要的环节。当错误发生时，我们希望可以从日志中获取足够的信息，以便快速准确地定位问题。本文将介绍如何在Go的错误日志中输出堆栈跟踪信息。为什么需要堆栈信息？...堆栈信息能够提供错误发生时程序的调用情况，这对于我们找出错误的来源非常有用。如果错误信息中不包含堆栈信息，我们可能会很难找出错误是在哪里产生的，特别是在大型项目中，这种情况更加突出。...使用github.com/pkg/errors包 github.com/pkg/errors是一个非常流行的Go错误处理库，它在标准的errors包基础上增加了一些有用的功能，包括堆栈跟踪。...使用该库的Wrap或Wrapf函数，我们可以创建一个新的错误，同时包含原始错误的信息和堆栈跟踪信息。...它和pkg/errors一起使用，可以很方便地在日志中添加堆栈跟踪信息。

4552 0

CoreHook：基于.NET Core运行时实现的Windows HOOK库

Windows 10 UWP 您可以使用此脚本获取为FileMonitor示例启动UWP应用程序所需的应用程序用户模型标识（AUMID）： $installedapps = get-AppxPackage...注意：目前无法在.NET Core平台上的管道上设置正确的访问控制，此处正在跟踪问题，因此我们使用P / Invoke kernel32.dll!CreateNamedPipe直接调用。...Windows符号支持 CoreHook支持从PDB查找符号名称以获取使用的函数地址LocalHook.GetProcAddress。...要点：要使用完整的符号查找，您需要同时拥有dbghelp.dll（提供符号查找API）和symsrv.dll（提供符号服务器查找）并在DLL搜索路径中。...您可以将这些文件添加到目标程序的目录中，也可以将它们添加到路径中。您可以通过安装 Windows调试工具来获取这两个DLL 。您可以找到dbghelp.dll和的示例位置symsrv.dll： 1.

1.6K2 0

使用 PerfCollect 跟踪 .NET 应用程序

然后使用这些数据分析各种运行时组件（如 GC、JIT 和线程池）的行为。最新版本的 .NET Core 和 Linux 性能工具支持自动解析框架代码的方法名称。...在 Windows 上，最好使用 PerfView 查看跟踪；但在 Linux 上，可以使用 PerfCollect 本身或 TraceCompass 直接进行查看。...PerfView 打开跟踪文件要查看 CPU 示例和事件的聚合视图，可以在 Windows 计算机上使用 PerfView。...获取本机运行时的符号大多数情况下，你感兴趣的是自己的代码，perfcollect 默认解析这些代码。...有时查看 .NET DLL 内部的情况很有用（这是上一节讨论的内容），但有时查看本机运行时 dll 中的情况（通常为 libcoreclr.so）也很有趣。

1.1K2 0

Kubernetes的服务网格（第1部分）：获取关键的服务指标

马上我们就会在本文中将向您展示如何在Kubernetes上使用linkerd作为服务网格，以及如何在不更改应用程序代码的情况下收集并报告度量服务质量所需的关键指标（top-level service matrics...就像写应用的时候大家都不会从TCP堆栈写起一样，负载均衡，服务发现管理，重试和超时逻辑也不应该在应用层实现。...在Kubernetes中使用linkerd监控服务情况在请求层操作的优点之一是服务网格可以在协议层判断访问成功还是失败。...让我们通过一个简单的例子来说明如何在Kubernetes上安装linkerd，在不更改应用的情况下自动获取汇总关键服务的成功率。...只需三个简单的步骤，我们就在我们的Kubernetes集群上安装了linkerd和一个应用，并使用linkerd来监控应用服务的运转状况。

3.1K8 0

Python中sys模块

请注意，traceback模块中的函数可以在给定这样的帧的情况下构建调用堆栈。这对于调试死锁是最有用的：这个函数不需要死锁线程的协作，只要这些线程的调用堆栈保持死锁，它们就会被冻结。...如果当前堆栈帧未处理异常，则从调用堆栈帧或其调用者获取信息，依此类推，直到找到正在处理异常的堆栈帧。这里，“处理异常”被定义为“正在执行或已执行except子句。”...在Windows NT +上，文件名本身是Unicode，因此不执行任何转换。...sys.getprofile（）获取设置的探查器功能setprofile()。版本2.6中的新功能。 sys.gettrace（）获取设置的跟踪功能settrace()。...平台可能是以下值之一：不变平台 0 (VER_PLATFORM_WIN32s) Windows 3.1上的Win32s 1 (VER_PLATFORM_WIN32_WINDOWS) Windows

1.3K5 0

JavaScript如何工作：引擎，运行时和调用堆栈的概述

所以，我们有引擎，但实际上还有更多。我们有一些称为Web API的东西，由浏览器提供，如DOM，AJAX，setTimeout等等。还有就是非常时髦的事件循环和回调队列。...调用堆栈中的每个条目称为堆栈帧。这正是抛出异常时构造堆栈跟踪的方式 - 当异常发生时，它基本上是调用堆栈的状态。...假设此代码位于一个名为foo.js的文件中），则会产生以下堆栈跟踪： ?...“Blowing the stack” - 当您达到最大调用堆栈大小时，会发生这种情况。这可能会很容易发生，特别是如果您在不经常地对代码进行测试的情况下使用递归。...现在，这不是最好的用户体验，是吗？那么，如何在不阻塞UI并使浏览器无响应的情况下执行繁重的代码呢？那么解决方案是异步回调。

1.8K4 0

绝顶技术:断点+内存映射组合的CLR超强BUG？

在内存映射里面下了断点，就会导致了通过MapViewOfFile映射的内存pRW赋值的时候,pRX会被赋值不上的情况。...pRX和pRW如下图所示: 如果把这个断点，下在MapViewOfFileEx映射的内存范围之外，则不会存在赋值不上的情况。...当在pRX所在地址范围内下断点，则会导致当往pRW里面赋值的时候，pRX赋值不上的情况，如下pRX地址处汇编代码 Address:00007ff739180000() //pRX Address 00007FF73917FFFC...这就导致了开头的异常BUG。 3.代码还原通过以上理论分析和代码分析，基本上确定了，这个BUG就是断点+内存映射造成的。如果把断点下在内存映射的范围内的某个一个地址上，则会导致内存赋值的失败。...如果不下断点，或者断点不在内存映射范围内，则不存在这种情况。这应该是微软Windows内核的一个BUG。

1341 0

Python中sys模块功能与用法实例详解

请注意，traceback模块中的函数可以在给定这样的帧的情况下构建调用堆栈。这对于调试死锁是最有用的：这个函数不需要死锁线程的协作，只要这些线程的调用堆栈保持死锁，它们就会被冻结。...如果当前堆栈帧未处理异常，则从调用堆栈帧或其调用者获取信息，依此类推，直到找到正在处理异常的堆栈帧。这里，“处理异常”被定义为“正在执行或已执行except子句。”...在Windows NT +上，文件名本身是Unicode，因此不执行任何转换。...sys.getprofile（）获取设置的探查器功能setprofile()。版本2.6中的新功能。 sys.gettrace（）获取设置的跟踪功能settrace()。...平台可能是以下值之一：不变平台 0 (VER_PLATFORM_WIN32s) Windows 3.1上的Win32s 1 (VER_PLATFORM_WIN32_WINDOWS) Windows

1.9K1 0

Android Studio 4.1 发布啦

查看模型元数据和使用情况要查看导入模型的详细信息和获取有关如何在应用程序中使用它的说明，可以在项目中双击模型文件以打开模型查看器页面，该页面显示以下内容： 1、模型：模型的高级描述 2、Tensors...有关如何记录系统跟踪的基本用法说明，请参阅“使用CPU Profiler检查CPU活动”的“ 记录跟踪”部分。...独立的探查器使用新的独立探查器，现在可以在不运行完整的Android Studio IDE的情况下对应用程序进行探查，有关使用独立探查器的说明，请参阅“运行独立探查器”：https://developer.android.com...本机崩溃报告的符号当本机代码发生崩溃或ANR时，系统会生成堆栈跟踪，该跟踪是程序崩溃之前一直在程序中调用的嵌套函数序列的快照。...Play控制台使用这些调试符号文件来符号化您应用的堆栈跟踪，从而使分析崩溃和ANR更容易。要了解如何上传调试符号文件，请参阅本机崩溃支持。

6.4K1 0

比较 VisualVM、JMC 和异步分析器

然后分析器向每个选定的线程发送一个信号给每个线程，这导致它们停止并分别调用一个信号处理程序。此信号处理程序获取并存储其线程的堆栈跟踪。在每次迭代结束时收集所有堆栈跟踪并进行后处理。...VisualVM 是唯一还支持仪器分析的分析器。我们可以区分“外部”和“内置”分析器：外部分析器不直接实现到 JVM 中，而是使用 API 来收集特定线程的堆栈跟踪。...两个最著名的外部分析器是 VisualVM 和 async-profiler；他们的主要区别元素是他们使用的 API。VisualVM 使用官方的Java 管理扩展(JMX) 来获取线程的堆栈跟踪。...它在 Windows 上不受支持，由特定于平台的二进制文件组成。...新的 API 使得从外部分析器获取精确的堆栈跟踪成为可能。Sun 引入了此 API 以将完整的 Java 分析器添加到他们的 Sun Development Studio。

5192 0

JavaScript的工作原理：引擎，运行时和调用堆栈的概述

如 GitHut stats 统计显示，JavaScript 在活跃仓库数量以及提交数量上处于领先地位。...除了引擎，实际上还有很多其他东西。这些由浏览器提供的我们统称为 Web API，如 DOM, AJAX, setTimeout 等等。...调用栈中的每个条目称为堆栈帧（Stack Frame）。这正是抛出异常时堆栈跟踪的构造方式 - 它基本上是异常发生时调用栈的状态（异常后的全过程）。...），则将生成以下堆栈跟踪记录： ?...这样必然将导致非常差的用户体验。那么，我们如何在不阻塞UI并使浏览器无响应的情况下执行繁重的代码呢好吧，这里我就不卖关子了，解决方案是异步回调（asynchronous callbacks）。

1.4K3 1

微信PC端技术研究(3)-如何找到消息发送接口

用 CE 多次重复前面的操作，地址依然是这个地址，断点就是不触发。...这里可以直接在 OD 中加载符号来分析，使用方法是： 1、在 WingDbg 目录下拷贝 dbgeng.dll，dbghelp.dll，srcsrv.dll，symbolcheck.dll，symsrv.dll...OD 触发断点，断在了6f068437也就是CTxtEdit::GetTextEx上，很明显这是发送函数在读取输入框内容。 ? 回溯找到发送函数此时的调用堆栈是这样的： ? ?...在 OD 中回溯调用堆栈跟踪返回到WeChatWi.6E20D239，看到右侧堆栈窗口已经获取到输入框中内容，证明前面的分析没有问题。 ?...再次回溯两层到WeChatWi.6DC15B60，可以看到堆栈中的参数依然是获取到的输入框内容。

1.5K5 0

Java进行内存泄露 GC 分析都有哪些常用好用的工具

使用Java语言开发应用程序，虽然JVM帮我们进行了GC收集、清除工作；但是使用不当的话，还是会导致某些对象常驻堆空间无法给垃圾收集器清除，导致内存泄露、内存溢出等情况，今天盘点一下在项目中进行内存泄露分析和...: 查看某个Java进程的堆内存使用情况 jvisualvm：可视化查看堆内存与metaspace占用情况 jstack：查看具体某个java进行的线程堆栈情况 ?...JProfiler可以通过实时的监控系统的内存使用情况，随时监视垃圾回收，线程运行状况等手段，从而很好的监视JVM运行情况及其性能。专用于分析J2SE和J2EE应用程序。...Arthas诊断使用的是命令行交互模式，支持JDK6+，Linux、Mac、Windows 操作系统，命令还支持使用 tab 键对各种信息的自动补全，诊断起来非常利索。...检查指定方法调用的堆栈跟踪。当开发人员想知道所述方法的调用者时，这很有用。跟踪方法调用以查找慢速子调用。监视方法调用统计信息，例如qps，rt，成功率等。

1.1K1 0

如何在Linux上获得错误段的核心转储

kernel.core_pattern 和 Ubuntu 默认情况下在 ubuntu 系统中，kernel.core_pattern 被设置为下面的值： 1. $ sysctl kernel.core_pattern...下一步将使用 gdb 打开核心转储文件并获取堆栈调用序列。...在试图找出程序崩溃的原因时，堆栈跟踪中的行号非常有帮助。:) 查看每个线程的堆栈通过以下方式在 gdb 中获取每个线程的调用栈!...如果您仍然正在基于 gdb 向导来工作上，只打印出栈跟踪与bt也可以。...在未来如果我能让 ASAN 工作，我可能会多写点有关它的东西。(LCTT 译注：这里指使用 ASAN 也能复现段错误) 从一个核心转储得到一个堆栈跟踪真的很亲切!

3.9K2 0

基于Skywalking全链路行业解决方案

处理中有三种情况同步过程，传统方法调用。异步过程，又叫做基于队列缓冲区的批处理。远程过程，汇总后端的汇总。以这种方式，在节点中定义选择器以决定如何在集群中找到collector。...使用SkyWalking跟踪段和跨度格式格式化跟踪数据，甚至是Zipkin数据格式。 AOP分析段以获取度量，并将度量数据推送到流聚合中。考虑仅跟踪某些类型的日志记录。...OAP中的度量标准 OAP中的度量标准是6系列中的全新功能。基于连接节点的度量为分布式系统构建可观察性。不需要跟踪数据。度量数据在流模式下在AOP集群内聚合。...5.2.3 服务探针在SkyWalking中，探测意味着集成到目标系统中的代理或SDK库，负责收集包括跟踪和度量的遥测数据。基于目标系统技术堆栈，探针可以使用非常不同的方法来实现。...因此，您的系统会遭受两倍的有效负载，并且分析数量会翻倍。使用这些探针有几种推荐方法：仅使用基于语言的本机代理。仅使用第三方探针库，如Zipkin探针生态系统。

2.6K2 0

Python打印异常的方法

本文将详细介绍如何在 Python 中打印异常，并提供一些示例和注意事项。一、try-except 语句捕获异常在 Python 中，我们可以使用 try-except 语句来捕获和处理异常。...二、打印完整的异常信息除了打印异常的类型和错误消息外，有时候我们还需要打印完整的异常信息，包括异常的堆栈跟踪。Python 提供了 traceback 模块，可以方便地获取和打印异常的完整信息。...输出结果将包含异常的类型、错误消息和堆栈跟踪信息。三、注意事项在打印异常信息时，需要注意以下几点：异常处理应该具体到某个特定的异常类型，而不是简单地使用通用的 Exception 类。...如果需要打印完整的异常信息（包括堆栈跟踪），可以使用 traceback 模块提供的函数。结论：在 Python 编程中，打印异常信息是一种常见的调试和错误处理技术。...在实际开发中，需要根据具体情况选择合适的异常处理方式，并注意打印清晰和有意义的错误消息。同时，如果需要获取完整的异常信息，可以使用 traceback 模块提供的函数来实现。

5071 0

VC 在调用main函数之前的操作

本文主要围绕这个主题，通过逆向的方式来探讨这个问题。本文的所有环境都是在xp上的，IDE主要使用IDA 与 VC++ 6.0。...为何不选更高版本的编译器，为何不在Windows 7或者更高版本的Windows上实验呢？...在C语言中规定了main函数的三种形式，但是从这段代码上看，不管使用哪种形式，这三个参数都会被传入，程序员使用哪种形式的main函数并不影响在VC环境在调用main函数时的传参。...只是我们代码中不使用这些变量罢了。到此，这篇博文简单的介绍了下在调用main函数之前执行的相关操作，这些汇编代码其实很容易理解，只是在注册异常的代码有点难懂。...最后总结一下在调用main函数之前的相关操作注册异常处理函数调用GetVersion 获取版本信息调用函数 __heap_init初始化堆栈调用 __ioinit函数初始化啊IO环境，这个函数主要在初始化控制台信息

2.1K2 0

远程桌面服务影子 – 超越影子会话

访问fDenyTSConnections键值的进程列表访问fDenyTSConnections键值的进程有几个独特的堆栈跟踪。...其中两个如下：读取fDenyTSConnections键值的 svchost 进程的第一个堆栈跟踪读取fDenyTSConnections键值的 svchost 进程的第二个堆栈跟踪在第一个堆栈中...CRemoteConnectionManager::Start第二个堆栈跟踪中的现有调用表明它运行远程连接管理器。...正如您所看到的，密钥由我们在上面第一个堆栈跟踪中看到的相同函数监控，因此在lsm.dll. 我检查了这些注册表项中的每一个，发现它们都按预期工作。...*nix 上的 RDS 阴影就像在每个不平衡的世界中一样，*nix 用户都有可怕的消息。这体现在众所周知的实用程序（如 FreeRDP 和 rdesktop）不支持远程桌面服务阴影功能的事实中。

4.7K4 0

Chrome调试技巧

一、如何查看dom元素的事件某种情况我们在页面交互上发现一个问题，肯定是非常想知道这个交互触发执行的入口，这会使我们更直接、快速的进行代码的跟踪、调试和分析。...二、如何查看Javascipt的调用堆栈信息此方法让你很快的找到ajax请求的调用堆栈，也就是ajax是在什么方法里面请求的。他的父级调用者又是谁： ?...如上图，我们鼠标悬停在network面板的请求上的Initiator列，就可以看到调用堆栈信息了。你还可单击某个位置进行代码的查看，这是不是很方便啊。...三、如何在线js映射到本进行调试在这种情况下，我们大多数时间是使用Fiddler这类抓包工具进行路径的映射，或者是修改host文件进行域名的跳转。...这次我向大家介绍一款chrome的插件，方便且功能强大。插件名为：ReRes 点击下载 3.1 安装和测试 ReRes的安装单击上面的下载地址获取插件的压缩包，然后解压。

1.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭