#include <Windows.h>  

#define  PULONG_PTR ULONG**

#define  PULONG ULONG*

#define  ULONG_PTR ULONG*

 

#include <DbgHelp.h>  

#include <stdio.h>

#include <stdarg.h>

#include <stdlib.h>

// 添加对dbghelp.lib的编译依赖  

//  

#pragma comment(lib, "dbghelp.lib")

 

   

const int MAX_ADDRESS_LENGTH = ;  

const int MAX_NAME_LENGTH = ;  

 

// 崩溃信息  

//   

 

// 安全拷贝字符串函数  

//  

 

// 得到程序崩溃信息  

//  

// 得到CallStack信息  

//  

#define  GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS         (0x04)  // lpModuleName是模块中的一个地址

typedef BOOL (WINAPI* GetModuleHandleExA_T)(

                                            DWORD        dwFlags,

                                            LPCSTR     lpModuleName,

                                            HMODULE*    phModule

                                            );

HMODULE getmodulename(char* buffer,int size,void* addri)

{

    HMODULE hmodule;

    char FileName[MAX_PATH] = {};

    GetModuleHandleExA_T GetModuleHandleExA=(GetModuleHandleExA_T)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleExA");

    GetModuleHandleExA(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (LPCSTR)addri, &hmodule);

    GetModuleFileNameA(hmodule, buffer, size);

    return hmodule;

}

char* gettimestring(char* buffer)

{

    SYSTEMTIME  systemtime;

    GetSystemTime( &systemtime);

    sprintf(buffer,"[%2.2d.%2.2d]",systemtime.wHour,systemtime.wMinute,systemtime.wSecond,systemtime.wMilliseconds);

    return buffer;

}

void log(const char*format,...)

{

    va_list v;

    char buffer[];

    char tbuffer[];

    

    va_start(v,format);

    _vsnprintf(buffer,,format,v);

    va_end(v);    

    char fname[];

    sprintf(fname,"%d.txt",GetCurrentThreadId());

    

    FILE* fd = fopen(fname,"a+b");

    fprintf(fd,"  %s[%d.%d]%s\r\n",gettimestring(tbuffer),GetCurrentProcessId(),GetCurrentThreadId(),buffer);

    fclose(fd);

    //OutputDebugStringA(buffer);

    

}

void logthread(DWORD threadid,const char*format,...)

{

    va_list v;

    char buffer[];

    char tbuffer[];

    

    va_start(v,format);

    _vsnprintf(buffer,,format,v);

    va_end(v);    

    char fname[];

    sprintf(fname,"%d.txt",threadid);

    

    FILE* fd = fopen(fname,"a+b");

    fprintf(fd,"  %s[%d.%d]%s\r\n",gettimestring(tbuffer),GetCurrentProcessId(),GetCurrentThreadId(),buffer);

    fclose(fd);

    //OutputDebugStringA(buffer);

    

}

void PrintCallStackFromContext(const CONTEXT *pContext,HANDLE hThread,DWORD dwThreadId) ;

typedef HANDLE (WINAPI * OPENTHREADFUN)(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwThreadId);  

DWORD WINAPI __printstack(void* p)

{

    DWORD dwThreadId = (DWORD)p;

    DWORD error;    

    //1:kernel32 大部分程序都自动加载了kernel32.dll  所以再获得句柄之前不需要Loadlibray  

    HMODULE hKernel32 = ::GetModuleHandle("kernel32.dll");      

    //2获得函数指针  

    OPENTHREADFUN pFun = (OPENTHREADFUN)GetProcAddress(hKernel32,"OpenThread");  

    HANDLE hThread  = pFun(THREAD_GET_CONTEXT,,dwThreadId);

    if(hThread==){

        error = GetLastError();

        ::MessageBox(,"error1",,);

        return -;

    }

    CONTEXT tagContext;

    tagContext.ContextFlags = CONTEXT_FULL;

    if(GetThreadContext(hThread,&tagContext)){

        PrintCallStackFromContext(&tagContext,hThread,dwThreadId);

    }else{

        error = GetLastError();

        ::MessageBox(,"error2",,);

        return -;

    }

    return ;

}

void  PrintCurrentCallStack()

{

    HANDLE hThread = CreateThread(,,__printstack,(void*)GetCurrentThreadId(),,);

    WaitForSingleObject(hThread,-);

}

void PrintCallStackFromContext(const CONTEXT *pContext,HANDLE hThread,DWORD dwThreadId)  

{  

    HANDLE hProcess = GetCurrentProcess();  

 

   

    CONTEXT c = *pContext;  

 

    STACKFRAME64 sf;  

    memset(&sf, , sizeof(STACKFRAME64));  

    DWORD dwImageType = IMAGE_FILE_MACHINE_I386;  

 

    // 不同的CPU类型,具体信息可查询MSDN  

    //  

#ifdef _M_IX86  

    sf.AddrPC.Offset = c.Eip;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.Esp;  

    sf.AddrStack.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.Ebp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

#elif _M_X64  

    dwImageType = IMAGE_FILE_MACHINE_AMD64;  

    sf.AddrPC.Offset = c.Rip;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.Rsp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.Rsp;  

    sf.AddrStack.Mode = AddrModeFlat;  

#elif _M_IA64  

    dwImageType = IMAGE_FILE_MACHINE_IA64;  

    sf.AddrPC.Offset = c.StIIP;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.IntSp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

    sf.AddrBStore.Offset = c.RsBSP;  

    sf.AddrBStore.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.IntSp;  

    sf.AddrStack.Mode = AddrModeFlat;  

#else  

    #error "Platform not supported!"  

#endif  

 

    //HANDLE hThread = GetCurrentThread();  

    logthread(dwThreadId,"=====stackwalk64=====");

 

    while (true)  

    {  

        // 该函数是实现这个功能的最重要的一个函数  

        // 函数的用法以及参数和返回值的具体解释可以查询MSDN  

        //  

        if (!StackWalk64(dwImageType, hProcess, hThread, &sf, &c, NULL, , , NULL))  

        {  

            break;  

        }  

 

        if (sf.AddrFrame.Offset == )  

        {  

            break;  

        }  

                  

        // 得到函数名  

        //  

            DWORD retaddress = (DWORD)sf.AddrPC.Offset;

            char buffer[];

            HMODULE hmod = getmodulename(buffer,,(void*)retaddress);

             logthread(dwThreadId,"retaddress=%s %x",buffer,retaddress-(DWORD)hmod);

 

    }  

    logthread(dwThreadId,"==========");

   

 }

StackWalk64的更多相关文章

  1. 《Note --- Unreal --- MemPro (CONTINUE... ...)》

    Mem pro 是一个主要集成内存泄露检测的工具,其具有自身的源码和GUI,在GUI中利用"Launch" button进行加载自己待检测的application,目前支持的平台为 ...

  2. 《Walking the callstack(转载)》

    本文转载自:https://www.codeproject.com/articles/11132/walking-the-callstack Download demo project with so ...

  3. Google之Chromium浏览器源码学习——base公共通用库(四)

    本文将介绍debug调试相关的内容,包括调试器.性能分析.堆跟踪.跟踪事件等: alias.h:Alias函数,提供防止载微软的编译器优化某参数变量的操作,内部通过#pragma optimize(& ...

  4. 【转】调试Release发布版程序的Crash错误

    http://www.cppblog.com/Walker/archive/2012/11/08/146153.html http://blog.sina.com.cn/s/blog_48f93b53 ...

  5. 使用Visual Leak Detector检测内存泄漏[转]

      1.初识Visual Leak Detector 灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题.当程序越来越复杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题 ...

  6. VLD(Visual LeakDetector)内存泄露库的使用

    VLD简介 由于C/C++语言没有所谓的垃圾收集器,内存的分配和释放都需要程序员自己来控制,这会给C/C++程序员带来一定的困难.当您的程序越来越复杂时,它的内存管理也会变得越来越困难.内存泄漏.内存 ...

  7. [转]让程序在崩溃时体面的退出之CallStack

    原文地址:http://blog.csdn.net/starlee/article/details/6618849 在我的那篇<让程序在崩溃时体面的退出之Unhandled Exception& ...

  8. 内存泄漏工具VLD1.0_要点分析

    0X01 关闭FPO优化 // Frame pointer omission (FPO) optimization should be turned off for this // entire fi ...

  9. vld(Visual Leak Detector) 内存泄露检测工具

    初识Visual Leak Detector 灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题.当程序越来越复 杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题.内存 ...

随机推荐

  1. ajax工作原理及jsonp跨域详解

    一.Ajax简介 ajax = 异步 JavaScript 和 XML. ajax是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术.我们知道,传统的网页(不使用ajax)如果需要更新内容, ...

  2. python六十四课——高阶函数练习题(一)

    1.lt = ['sdfasdfa', 'ewqrewrewqr', 'dsafa12312fdsafd', 'safsadf'] --> 得到长度列表2.tp = ('TOM', 'Lilei ...

  3. 复制数据库的Shell命令

    mysqldump -h$host db_old -uroot -p$pass | mysql -h$host db_new -uroot -p$pass 管道符号,是unix一个很强大的功能,符号为 ...

  4. 联想Y7000安装Ubuntu16.04/Win10双系统,wifi问题,显卡驱动和CUDA10安装

    https://blog.csdn.net/la9881275/article/details/86720752 Ubuntu16.04系统安装拿到Ubuntu镜像制作装机优盘,这里就不写了.我的优盘 ...

  5. docker 6 docker运行的底层原理

    docker是一个client-server结构的系统,docker守护进程运行在主机上,然后通过socket连接从客户端访问,守护进程从客户端接收命令并管理运行在主机上的容器,是一个运行时的环境,就 ...

  6. glance系列一:glance基础

    一 什么是glance glance即image service,是为虚拟机的创建提供镜像的服务 二 为何要有glance 我们基于openstack是构建基本的Iaas平台对外提供虚拟机,而虚拟机在 ...

  7. HRBUST - 2347 - 递归画图 - vj大一上寒假训练2.11

    其他题可由本题变形得到. 思路:利用坐标dfs搜索. 注意:1,初始化.2,坐标实时更新(x,y) 代码: #include<iostream> #include<cstdio> ...

  8. javaweb 项目启动问题:Application Server was not connected before run configuration stop, reason: javax.manage

    参考:https://blog.csdn.net/whm18322394724/article/details/80290187 换成本机的jre就行了(路径要正确,特别是项目迁移的时候有时候用环境变 ...

  9. jquery tooltip

    这是个加了点淡入淡出效果的顶部tooltip控件,会自动消失 用法: <head> <title></title> <link href="base ...

  10. Python股票分析系列——获得标普500的所有公司股票数据.p6

    该系列视频已经搬运至bilibili: 点击查看 欢迎来到Python for Finance教程系列的第6部分. 在之前的Python教程中,我们介绍了如何获取我们感兴趣的公司名单(在我们的案例中是 ...