#include <Windows.h>  

#define  PULONG_PTR ULONG**

#define  PULONG ULONG*

#define  ULONG_PTR ULONG*

 

#include <DbgHelp.h>  

#include <stdio.h>

#include <stdarg.h>

#include <stdlib.h>

// 添加对dbghelp.lib的编译依赖  

//  

#pragma comment(lib, "dbghelp.lib")

 

   

const int MAX_ADDRESS_LENGTH = ;  

const int MAX_NAME_LENGTH = ;  

 

// 崩溃信息  

//   

 

// 安全拷贝字符串函数  

//  

 

// 得到程序崩溃信息  

//  

// 得到CallStack信息  

//  

#define  GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS         (0x04)  // lpModuleName是模块中的一个地址

typedef BOOL (WINAPI* GetModuleHandleExA_T)(

                                            DWORD        dwFlags,

                                            LPCSTR     lpModuleName,

                                            HMODULE*    phModule

                                            );

HMODULE getmodulename(char* buffer,int size,void* addri)

{

    HMODULE hmodule;

    char FileName[MAX_PATH] = {};

    GetModuleHandleExA_T GetModuleHandleExA=(GetModuleHandleExA_T)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleExA");

    GetModuleHandleExA(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (LPCSTR)addri, &hmodule);

    GetModuleFileNameA(hmodule, buffer, size);

    return hmodule;

}

char* gettimestring(char* buffer)

{

    SYSTEMTIME  systemtime;

    GetSystemTime( &systemtime);

    sprintf(buffer,"[%2.2d.%2.2d]",systemtime.wHour,systemtime.wMinute,systemtime.wSecond,systemtime.wMilliseconds);

    return buffer;

}

void log(const char*format,...)

{

    va_list v;

    char buffer[];

    char tbuffer[];

    

    va_start(v,format);

    _vsnprintf(buffer,,format,v);

    va_end(v);    

    char fname[];

    sprintf(fname,"%d.txt",GetCurrentThreadId());

    

    FILE* fd = fopen(fname,"a+b");

    fprintf(fd,"  %s[%d.%d]%s\r\n",gettimestring(tbuffer),GetCurrentProcessId(),GetCurrentThreadId(),buffer);

    fclose(fd);

    //OutputDebugStringA(buffer);

    

}

void logthread(DWORD threadid,const char*format,...)

{

    va_list v;

    char buffer[];

    char tbuffer[];

    

    va_start(v,format);

    _vsnprintf(buffer,,format,v);

    va_end(v);    

    char fname[];

    sprintf(fname,"%d.txt",threadid);

    

    FILE* fd = fopen(fname,"a+b");

    fprintf(fd,"  %s[%d.%d]%s\r\n",gettimestring(tbuffer),GetCurrentProcessId(),GetCurrentThreadId(),buffer);

    fclose(fd);

    //OutputDebugStringA(buffer);

    

}

void PrintCallStackFromContext(const CONTEXT *pContext,HANDLE hThread,DWORD dwThreadId) ;

typedef HANDLE (WINAPI * OPENTHREADFUN)(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwThreadId);  

DWORD WINAPI __printstack(void* p)

{

    DWORD dwThreadId = (DWORD)p;

    DWORD error;    

    //1:kernel32 大部分程序都自动加载了kernel32.dll  所以再获得句柄之前不需要Loadlibray  

    HMODULE hKernel32 = ::GetModuleHandle("kernel32.dll");      

    //2获得函数指针  

    OPENTHREADFUN pFun = (OPENTHREADFUN)GetProcAddress(hKernel32,"OpenThread");  

    HANDLE hThread  = pFun(THREAD_GET_CONTEXT,,dwThreadId);

    if(hThread==){

        error = GetLastError();

        ::MessageBox(,"error1",,);

        return -;

    }

    CONTEXT tagContext;

    tagContext.ContextFlags = CONTEXT_FULL;

    if(GetThreadContext(hThread,&tagContext)){

        PrintCallStackFromContext(&tagContext,hThread,dwThreadId);

    }else{

        error = GetLastError();

        ::MessageBox(,"error2",,);

        return -;

    }

    return ;

}

void  PrintCurrentCallStack()

{

    HANDLE hThread = CreateThread(,,__printstack,(void*)GetCurrentThreadId(),,);

    WaitForSingleObject(hThread,-);

}

void PrintCallStackFromContext(const CONTEXT *pContext,HANDLE hThread,DWORD dwThreadId)  

{  

    HANDLE hProcess = GetCurrentProcess();  

 

   

    CONTEXT c = *pContext;  

 

    STACKFRAME64 sf;  

    memset(&sf, , sizeof(STACKFRAME64));  

    DWORD dwImageType = IMAGE_FILE_MACHINE_I386;  

 

    // 不同的CPU类型,具体信息可查询MSDN  

    //  

#ifdef _M_IX86  

    sf.AddrPC.Offset = c.Eip;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.Esp;  

    sf.AddrStack.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.Ebp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

#elif _M_X64  

    dwImageType = IMAGE_FILE_MACHINE_AMD64;  

    sf.AddrPC.Offset = c.Rip;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.Rsp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.Rsp;  

    sf.AddrStack.Mode = AddrModeFlat;  

#elif _M_IA64  

    dwImageType = IMAGE_FILE_MACHINE_IA64;  

    sf.AddrPC.Offset = c.StIIP;  

    sf.AddrPC.Mode = AddrModeFlat;  

    sf.AddrFrame.Offset = c.IntSp;  

    sf.AddrFrame.Mode = AddrModeFlat;  

    sf.AddrBStore.Offset = c.RsBSP;  

    sf.AddrBStore.Mode = AddrModeFlat;  

    sf.AddrStack.Offset = c.IntSp;  

    sf.AddrStack.Mode = AddrModeFlat;  

#else  

    #error "Platform not supported!"  

#endif  

 

    //HANDLE hThread = GetCurrentThread();  

    logthread(dwThreadId,"=====stackwalk64=====");

 

    while (true)  

    {  

        // 该函数是实现这个功能的最重要的一个函数  

        // 函数的用法以及参数和返回值的具体解释可以查询MSDN  

        //  

        if (!StackWalk64(dwImageType, hProcess, hThread, &sf, &c, NULL, , , NULL))  

        {  

            break;  

        }  

 

        if (sf.AddrFrame.Offset == )  

        {  

            break;  

        }  

                  

        // 得到函数名  

        //  

            DWORD retaddress = (DWORD)sf.AddrPC.Offset;

            char buffer[];

            HMODULE hmod = getmodulename(buffer,,(void*)retaddress);

             logthread(dwThreadId,"retaddress=%s %x",buffer,retaddress-(DWORD)hmod);

 

    }  

    logthread(dwThreadId,"==========");

   

 }

StackWalk64的更多相关文章

  1. 《Note --- Unreal --- MemPro (CONTINUE... ...)》

    Mem pro 是一个主要集成内存泄露检测的工具,其具有自身的源码和GUI,在GUI中利用"Launch" button进行加载自己待检测的application,目前支持的平台为 ...

  2. 《Walking the callstack(转载)》

    本文转载自:https://www.codeproject.com/articles/11132/walking-the-callstack Download demo project with so ...

  3. Google之Chromium浏览器源码学习——base公共通用库(四)

    本文将介绍debug调试相关的内容,包括调试器.性能分析.堆跟踪.跟踪事件等: alias.h:Alias函数,提供防止载微软的编译器优化某参数变量的操作,内部通过#pragma optimize(& ...

  4. 【转】调试Release发布版程序的Crash错误

    http://www.cppblog.com/Walker/archive/2012/11/08/146153.html http://blog.sina.com.cn/s/blog_48f93b53 ...

  5. 使用Visual Leak Detector检测内存泄漏[转]

      1.初识Visual Leak Detector 灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题.当程序越来越复杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题 ...

  6. VLD(Visual LeakDetector)内存泄露库的使用

    VLD简介 由于C/C++语言没有所谓的垃圾收集器,内存的分配和释放都需要程序员自己来控制,这会给C/C++程序员带来一定的困难.当您的程序越来越复杂时,它的内存管理也会变得越来越困难.内存泄漏.内存 ...

  7. [转]让程序在崩溃时体面的退出之CallStack

    原文地址:http://blog.csdn.net/starlee/article/details/6618849 在我的那篇<让程序在崩溃时体面的退出之Unhandled Exception& ...

  8. 内存泄漏工具VLD1.0_要点分析

    0X01 关闭FPO优化 // Frame pointer omission (FPO) optimization should be turned off for this // entire fi ...

  9. vld(Visual Leak Detector) 内存泄露检测工具

    初识Visual Leak Detector 灵活自由是C/C++语言的一大特色,而这也为C/C++程序员出了一个难题.当程序越来越复 杂时,内存的管理也会变得越加复杂,稍有不慎就会出现内存问题.内存 ...

随机推荐

  1. 挂载KVM Guest操作系统磁盘

    使用虚拟机时, 发现想要修改虚拟机中的文件非常麻烦, 需要启动虚拟机, 然后再登录进去修改. 对于已经关闭的虚拟机, 为了修改一个文件而启动, 非常耽误时间. 对于一个无法启动的虚拟机(比如启动文件损 ...

  2. Day 1 For Knowledge Management

    Hi, There: This is my first day to use CNblogs as my personal knowledge management on internet. I wa ...

  3. 【大数据技术】操作系统和Hadoop版本选择

    1.操作系统选择 Hadoop产品是由Java语言开发的,所以推荐的是Linux操作系统,理由很简单开源免费,推荐的操作系统CentOS. CentOS是一个基于Red Hat 企业级 Linux 提 ...

  4. IE9样式错乱,IE11无法正常加载v-loading等问题 引入了babel-polyfill插件,依然出现”polyfill-eventsource added missing EventSource to window”的奇怪问题(ie所有版本都有出现)

    第一步:安装babel-ployfill (已安装请跳过此步骤) yarn add babel-ployfill 修改webpack打包配置文件:webpack.bash.conf.js // 引入b ...

  5. Go web编程学习笔记——未完待续

    1. 1).GOPATH设置 先设置自己的GOPATH,可以在本机中运行$PATH进行查看: userdeMacBook-Pro:~ user$ $GOPATH -bash: /Users/user/ ...

  6. if选择语句与switch选择语句的比较、区别及应用场景

    if选择语句和switch选择语句的比较: 1.switch语句只支持常量值相等的分支判断,而if语句支持更为灵活,任意布尔表达式均可: 2.switch语句通常比一系列嵌套if语句效率更高:逻辑更加 ...

  7. bsxfun, arrayfun, cellfun, spfun, structfun

    在使用matlab进行矩阵计算的时候,经常会遇到要使用for循环的情况.但其实很多操作可以用内部的一些函数代替.今天总结一些几个函数的用法: bsxfun, arrayfun, cellfun, sp ...

  8. 无线智联-程序篇:让python与matlab牵手

    python和matlab本来是青梅竹马的好基友,奈何相爱相杀,经常放在一起做对比,就好比经常听到的,“你看看隔壁xx家的孩子”,其实每个孩子都有每个孩子的优点,如果能发挥每个孩子的优点,岂不是更好. ...

  9. keystone系列三:网关协议

    一 静态页面和动态页面 在了解了http协议后,我们知晓,一个web server的本质就是 浏览器发送一个HTTP请求: 服务器收到请求,生成一个HTML文档: 服务器把HTML文档作为HTTP响应 ...

  10. day93之微信推送

    python之微信推送详解 用什么推送   -邮件   -微信推送   -短信推送微信推送   -公众号(不能主动给用户发消息)    -认证的公众号:需要营业执照,需要交钱,可以发多篇文章    - ...