crash

“讨伐”的背景是这样的,福昕pdf阅读器打开看着某某文档,然后其中有一段文字我想复制下,大概四五十个字吧,然后就莫名其妙的Crash了。由于之前工作的原因,我的注册表里一直挂着JIT,所以,Windbg就跳出来,静静的等着我来干点啥。分析之余,想不到为什么会有这样的“怪异写法”。
本文从异常入手,通过各种分析,辨识出第一次案发现场,第二次案发现场,并逆向分析了关键的异常分发函数,简要介绍了VEH,接着根据搜索到的数据猜测除了程序为何触发int 3进行自杀的动作。
今天拿到一个比较有意思的dmp,分析之余觉得有趣,撰文以分享。
这两天client灰度了新版本,根据后台上报的crash来看,总体情况还算稳定,但列表中出现一类新的crash,之前没这么集中的出现过,这个新版本连着出现了多次,肯定是不正常的;下载一个下来分析了下,挺有代表性。