免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › C/C++ › 【已解决】面试题: 调试一个dump文件,调试器找不到this ...

最近访问板块

发新帖

查看: 5684 | 回复: 7

上一主题

下一主题

[C++] 【已解决】面试题: 调试一个dump文件,调试器找不到this指针,用什么办法可以手工找回th [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2013-07-31 14:01 |只看该作者 |倒序浏览

本帖最后由 ejeker 于 2013-08-01 09:13 编辑

如题，今天遇到这样的面试题: 如果调试release版本的程序产生的dump文件的时候，发现this指针不见了，但是所指对象非空(this指针可能被release版优化掉了)，那么用什么办法可以找回this指针?

VC下怎么做，GCC下怎么做(编译器2选1)

我猜想说，是否可以用虚函数表的地址或者RTTI的信息来反向查找。面试官没有做声。

该如何回答?

文库|博客

论坛徽章:: 11

未羊
日期:2013-12-16 12:45:46

15-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:47

15-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:01

2015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:52

2015亚冠之大阪钢巴
日期:2015-07-30 18:29:40

2015亚冠之城南
日期:2015-06-15 17:56:39

2015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:27

2015亚冠之山东鲁能
日期:2015-05-14 12:38:13

金牛座
日期:2014-12-04 15:34:06

子鼠
日期:2014-10-16 13:40:47

15-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40

2楼 [报告]

发表于 2013-07-31 14:55 |只看该作者

难道不是 &object 吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2013-07-31 15:06 |只看该作者

zylthinking 发表于 2013-07-31 14:55
难道不是 &object 吗？

面试官的问题是: 由于优化等原因，当前调试栈中，看寄存器ecx等已经找不到this指针了。但是程序能继续走。请问这个时候this在哪里? 如何手工获取?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

未羊
日期:2013-12-16 12:45:46

15-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:47

15-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:01

2015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:52

2015亚冠之大阪钢巴
日期:2015-07-30 18:29:40

2015亚冠之城南
日期:2015-06-15 17:56:39

2015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:27

2015亚冠之山东鲁能
日期:2015-05-14 12:38:13

金牛座
日期:2014-12-04 15:34:06

子鼠
日期:2014-10-16 13:40:47

15-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40

4楼 [报告]

发表于 2013-07-31 15:37 |只看该作者

ejeker 发表于 2013-07-31 15:06
面试官的问题是: 由于优化等原因，当前调试栈中，看寄存器ecx等已经找不到this指针了。但是程序能继续走 ...

最后一个压栈的参数

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

未羊
日期:2013-12-16 12:45:46

15-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:47

15-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:01

2015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:52

2015亚冠之大阪钢巴
日期:2015-07-30 18:29:40

2015亚冠之城南
日期:2015-06-15 17:56:39

2015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:27

2015亚冠之山东鲁能
日期:2015-05-14 12:38:13

金牛座
日期:2014-12-04 15:34:06

子鼠
日期:2014-10-16 13:40:47

15-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40

5楼 [报告]

发表于 2013-07-31 15:40 |只看该作者

zylthinking 发表于 2013-07-31 15:37
最后一个压栈的参数

VC 不知道，微软好像弄出来了一个 thiscall, 无论 release 与否，都是通过寄存器传递的，我就不明白怎么会 "ecx 不再保存 this" 了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2013-07-31 15:52 |只看该作者

zylthinking 发表于 2013-07-31 15:40
VC 不知道，微软好像弄出来了一个 thiscall, 无论 release 与否，都是通过寄存器传递的，我就不明白 ...

也就是一定是用ecx，而不会用其他寄存器来存是么?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

程序设计版块每日发帖之星
日期:2015-09-23 06:20:00

7楼 [报告]

发表于 2013-08-01 01:06 |只看该作者

问题较模糊。一个常用的技巧是分析指令，比如访问对象的某个成员的指令模式一般是 [reg + offset], reg 可能就hold this ptr. 这个需要验证。如果函数有调用虚函数，也可以类似找出this来。ecx不一定是this, 这是真的。还有稍复杂的技巧，假设当前是frame n, 根据 frame n的return address, disassemble frame n-1里调用frame n的指令，因为是调用c++ 方法，所以在参数压栈之前，会对某个register赋值来传递this.找到这条指令即可。某些条件下，还有其他更复杂的方法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2013-08-01 09:12 |只看该作者

irp 发表于 2013-08-01 01:06
问题较模糊。一个常用的技巧是分析指令，比如访问对象的某个成员的指令模式一般是 [reg + offset], reg 可能 ...

虚函数的调用指令分析，和用frame n来查找。很好啊！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › C/C++ › 【已解决】面试题: 调试一个dump文件,调试器找不到this ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP