在定位coredump位置,过程无非是找到哪一行代码出现,哪个变量,参数或元素出现问题.。在第四章,已经探讨了函数的逆向。通过逆向出问题的函数,可以根据出错的指令定位到哪一行代码。但这还远远不够,因为在很多情况必须要知道是哪个数据出问题。在很多情况下,
如:
int result = insertSql( userSession->db->table, userSession->user, userSession->passwd, strSql, (*userSession->begin)() );
如果这样一行代码出现coredump了,那么究竟是userSession的值非法,还是userSession->db的值非法,还是userSession->begin这个成员函数指针有问题呢?
不敢确定。如果有调试信息还好,但如果调试信息的缺失,往往根本没办法把某个变量显示出来,那么有什么方法呢?
排查代码,然后逐个修改,逐个测试,确保没问题?如果问题只在客户环境出现呢,在公司内部无法出现呢?怎么办?
由上一章,已经可以从汇编指令上下文找出它的地址,也就是说,通过指令特征找到还原出错代码行,那么,变量所属的数据结构有没有特征,然后根据变量所属类型在内存布局的特征,从而找到所需要的信息?