注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

查了一下rdpwd的两处相关符号  

2014-07-21 10:52:47|  分类: 调试记录 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

调试了一下vxp中的远程桌面,之前的两处符号是:

1、RDPWD!ShareClass::DCS_SendErrorInfo

这个里面有可能内存访问错误。这个在差异的地址处下断点,没断下,估计要用IDA才能看到触发路径。

 

2、RDPWD!HandleAttachUserReq

这个就是内存泄漏的函数,网上分析的都是这个。

 

kd> lm m rdpwd*
start    end        module name
f4a5b000 f4a7d100   RDPWD      (pdb symbols)          c:\mysymbols\RDPWD.pdb\19F9DADE1E5E42CD8A2AA9DB4F26060B1\RDPWD.pdb

kd> u f4a5b000+f41e
RDPWD!ShareClass::DCS_SendErrorInfo+0x48:
f4a6a41e c6400b01        mov     byte ptr [eax+0Bh],1
f4a6a422 6689480c        mov     word ptr [eax+0Ch],cx
f4a6a426 88580f          mov     byte ptr [eax+0Fh],bl
f4a6a429 66895810        mov     word ptr [eax+10h],bx
f4a6a42d 8b06            mov     eax,dword ptr [esi]
f4a6a42f 8b4024          mov     eax,dword ptr [eax+24h]
f4a6a432 014814          add     dword ptr [eax+14h],ecx
f4a6a435 8b45fc          mov     eax,dword ptr [ebp-4]


kd> u f4a5b000+2cb82-10000
RDPWD!HandleAttachUserReq+0x9a:
f4a77b82 ff75f8          push    dword ptr [ebp-8]
f4a77b85 83c670          add     esi,70h
f4a77b88 56              push    esi
f4a77b89 e81cf5ffff      call    RDPWD!SListRemove (f4a770aa)
f4a77b8e b001            mov     al,1
f4a77b90 5e              pop     esi
f4a77b91 c9              leave
f4a77b92 c20800          ret     8

  评论这张
 
阅读(113)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017