Delphi之通过报错地址或崩溃地址找出源代码的出错行
2015-09-11 10:34
531 查看
一 什么是MAP文件
什么是 MAP 文件?简单地讲, MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。
如果要查找代码行号,需要使用下面的公式做一些十六进制的减法运算:
崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
为什么要这样做呢?我们得到的崩溃地址都是由 偏移地址+ 基地址得来的,所以在计算行号的时候要把基地址减去,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。
二 Delphi 下生成MAP文件的方法
1. project -> options -> Linker -> Map file 选择detailed.
三 例子
代码
procedure TForm1.Button1Click(Sender: TObject);
var
I, J: Integer;
p: PChar;
begin
I := 10;
J := 0;
p := nil;
p^ := 'A'; // 36行. 这里会报错
end;
运行时会报错:
Access violation at address 00401A51
这里可以发现出错地址是:$00401A51
根据: 崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
=$00401A51 - $00400000 -$1000
=$00000A51
用记事本打开生成的MAP文件
Line numbers for Unit1(Unit1.pas) segment .text
32 0001:00000A48 35 0001:00000A49 36 0001:00000A4E 37 0001:00000A54
40 0001:00000A58 42 0001:00000A7D 43 0001:00000A8E 44 0001:00000ABD
45 0001:00000AEE 49 0001:00000AF8 50 0001:00000B10 52 0001:00000B44
52 0001:00000B4B
那么,通过在MAP文件里查找小于或等于$00000A51的最大值就是,我们要得到的崩溃行偏移.
这样得到出错行在, Unit1单元的36行. 正好是这行: p^ := 'A'; // 36行. 这里会报错
四、在程序运行过程中查看堆栈调用函数地址的软件
Ollydbg.exe:一个可以附加进程和反汇编的软件,可以根据线程里面的堆栈函数地址和map文件同时确定出错代码函数。
什么是 MAP 文件?简单地讲, MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,它可以在任何地方、任何时候使用,不需要有额外的程序进行支持。而且,这是唯一能找出程序崩溃的地方的救星。
如果要查找代码行号,需要使用下面的公式做一些十六进制的减法运算:
崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
为什么要这样做呢?我们得到的崩溃地址都是由 偏移地址+ 基地址得来的,所以在计算行号的时候要把基地址减去,一般情况下,基地址的值是 0x00400000 。另外,由于一般的 PE 文件的代码段都是从 0x1000 偏移开始的,所以也必须减去 0x1000 。
二 Delphi 下生成MAP文件的方法
1. project -> options -> Linker -> Map file 选择detailed.
三 例子
代码
procedure TForm1.Button1Click(Sender: TObject);
var
I, J: Integer;
p: PChar;
begin
I := 10;
J := 0;
p := nil;
p^ := 'A'; // 36行. 这里会报错
end;
运行时会报错:
Access violation at address 00401A51
这里可以发现出错地址是:$00401A51
根据: 崩溃行偏移 = 崩溃地址(Crash Address) - 基地址(ImageBase Address) - 0x1000
=$00401A51 - $00400000 -$1000
=$00000A51
用记事本打开生成的MAP文件
Line numbers for Unit1(Unit1.pas) segment .text
32 0001:00000A48 35 0001:00000A49 36 0001:00000A4E 37 0001:00000A54
40 0001:00000A58 42 0001:00000A7D 43 0001:00000A8E 44 0001:00000ABD
45 0001:00000AEE 49 0001:00000AF8 50 0001:00000B10 52 0001:00000B44
52 0001:00000B4B
那么,通过在MAP文件里查找小于或等于$00000A51的最大值就是,我们要得到的崩溃行偏移.
这样得到出错行在, Unit1单元的36行. 正好是这行: p^ := 'A'; // 36行. 这里会报错
四、在程序运行过程中查看堆栈调用函数地址的软件
Ollydbg.exe:一个可以附加进程和反汇编的软件,可以根据线程里面的堆栈函数地址和map文件同时确定出错代码函数。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 文章标题
- 特别注意:Delphi数组的赋值,SetLength没有作用
- delphi安装 Tclientsocket, Tserversocket控件
- c++ builder xe2 (Embarcadero rad studio) 远程调试 同样适用于 delphi 远程调试 教程
- Delphi 调用 Java WebService
- Delphi控制Excel的方法
- Delphi IOS环境安装
- 【转】Delphi调用webservice总结
- Delphi XE,RAD Studio XE v15.0.3953.35171 光盘镜像下载(内附激活工具) 更新update1, helpupdate3
- Font.Style(Delphi)
- Font.Style(Delphi)
- delphi 多线程 数据库
- Delphi 2009
- Delphi引用COM自动生成TLB的方法
- Delphi旋转文字
- delphi2007控件安装多版本可以用多用户方法来解决
- Delphi 内嵌WebBrowser报错的问题
- delphi用mdb
- Delphi 读写其他进程内存
- Delphi的Randomize