Delphi之通过崩溃地址找出源代码的出错行
2007-12-19 14:25
323 查看
一 什么是MAP文件
什么是 MAP 文件?简单地讲, MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。
如果要查找代码行号,需要使用下面的公式做一些十六进制的减法运算:
崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
为什么要这样做呢?我们得到的崩溃地址都是由 偏移地址+ 基地址得来的,所以在计算行号的时候要把基地址减去,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。
二 Delphi 下生成MAP文件的方法
1. project -> options -> Linker -> Map file 选择detailed.
三 例子
代码
procedure TForm1.Button1Click(Sender: TObject);
var
I, J: Integer;
p: PChar;
begin
I := 10;
J := 0;
p := nil;
p^ := 'A'; // 36行. 这里会报错
end;
运行时会抱错
这里可以发现出错地址是:$00401A51
根据: 崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
=$00401A51 - $00400000 -$1000
=$00000A51
用记事本打开生成的MAP文件
Line numbers for Unit1(Unit1.pas) segment .text
32 0001:00000A48 35 0001:00000A49 36 0001:00000A4E 37 0001:00000A54
40 0001:00000A58 42 0001:00000A7D 43 0001:00000A8E 44 0001:00000ABD
45 0001:00000AEE 49 0001:00000AF8 50 0001:00000B10 52 0001:00000B44
52 0001:00000B4B
那么,通过在MAP文件里查找小于或等于$00000A51的最大值就是,我们要得到的崩溃行偏移.
这样得到出错行在, Unit1单元的36行. 正好是这行: p^ := 'A'; // 36行. 这里会报错
什么是 MAP 文件?简单地讲, MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。
如果要查找代码行号,需要使用下面的公式做一些十六进制的减法运算:
崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
为什么要这样做呢?我们得到的崩溃地址都是由 偏移地址+ 基地址得来的,所以在计算行号的时候要把基地址减去,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。
二 Delphi 下生成MAP文件的方法
1. project -> options -> Linker -> Map file 选择detailed.
三 例子
代码
procedure TForm1.Button1Click(Sender: TObject);
var
I, J: Integer;
p: PChar;
begin
I := 10;
J := 0;
p := nil;
p^ := 'A'; // 36行. 这里会报错
end;
运行时会抱错
这里可以发现出错地址是:$00401A51
根据: 崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
=$00401A51 - $00400000 -$1000
=$00000A51
用记事本打开生成的MAP文件
Line numbers for Unit1(Unit1.pas) segment .text
32 0001:00000A48 35 0001:00000A49 36 0001:00000A4E 37 0001:00000A54
40 0001:00000A58 42 0001:00000A7D 43 0001:00000A8E 44 0001:00000ABD
45 0001:00000AEE 49 0001:00000AF8 50 0001:00000B10 52 0001:00000B44
52 0001:00000B4B
那么,通过在MAP文件里查找小于或等于$00000A51的最大值就是,我们要得到的崩溃行偏移.
这样得到出错行在, Unit1单元的36行. 正好是这行: p^ := 'A'; // 36行. 这里会报错
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Delphi之通过崩溃地址找出源代码的出错行
- Delphi之通过报错地址或崩溃地址找出源代码的出错行
- 通过MAP文件找出崩溃地址和源代码的出错行(Ex)
- 仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- 通过崩溃地址找出源代码的出错行(转载)
- 仅通过崩溃地址找出源代码的出错行
- 对“仅通过崩溃地址找出源代码的出错行”一文的补充与改进
- 仅通过崩溃地址找出源代码的出错行
- 对“仅通过崩溃地址找出源代码的出错行”一文的补充与改进
- 仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- VC|MFC内存不能为"read"+仅通过崩溃地址找出源代码的出错行
- 仅通过崩溃地址找出源代码的出错行
- [转载]仅通过崩溃地址找出源代码的出错行
- 转:仅通过崩溃地址找出源代码的出错行
- 通过崩溃地址找出源代码的出错行(未实践)