debugging - 通过调试来跟踪 VB6 运行时错误

标签 debugging vb6 runtime-error windbg callstack

我开始使用WinDbg来调试VB6运行时错误,但无法真正让它工作,我所需要的只是知道错误的来源(错误来自的过程)。

我创建了一个小应用程序来测试,并使其抛出如下溢出运行时错误:

Private Sub Command1_Click()
    Dim a As Byte
    a = 1000
End Sub

我编译它时选中了“创建符号调试信息”选项以创建 PDB 文件。

然后我将应用程序附加到 WinDbg 并单击按钮引发错误,但是当我检查调用堆栈时,我没有找到 Command1_Click 过程的任何痕迹。我得到的只是以下内容:

0:001> ~* k

   0  Id: 56c.173c Suspend: 1 Teb: 7ffde000 Unfrozen
ChildEBP RetAddr  
0012ea08 7e419418 ntdll!KiFastSystemCallRet
0012ea40 7e4249c4 USER32!NtUserWaitMessage+0xc
0012ea68 7e43a956 USER32!InternalDialogBox+0xd0
0012ed28 7e43a2bc USER32!SoftModalMessageBox+0x938
0012ee78 7e43a10b USER32!MessageBoxWorker+0x2ba
0012eee4 729af829 USER32!MessageBoxIndirectA+0xb8
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ef24 729af6a5 MSVBVM60!IID_IVbaHost+0x411e9
0012ef4c 729af9a0 MSVBVM60!IID_IVbaHost+0x41065
0012ef7c 729a3d68 MSVBVM60!IID_IVbaHost+0x41360
0012efe0 729a3db6 MSVBVM60!IID_IVbaHost+0x35728
0012f000 72a0c411 MSVBVM60!IID_IVbaHost+0x35776
0012f01c 72a0c6f3 MSVBVM60!_vbaOnGoCheck+0xba
0012f05c 7c9032a8 MSVBVM60!EbGetErrorInfo+0x115
0012f080 7c90327a ntdll!ExecuteHandler2+0x26
0012f130 7c90e46a ntdll!ExecuteHandler+0x24
0012f130 7c812aeb ntdll!KiUserExceptionDispatcher+0xe
0012f484 72a10dcf kernel32!RaiseException+0x53
0012f4a4 72a0e228 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f4b8 72a0e28c MSVBVM60!rtcDoEvents+0x131
0012f4c8 72a219ee MSVBVM60!rtcDoEvents+0x195
0012f644 72992667 MSVBVM60!_vbaUI1I2+0x12
0012f668 729f4657 MSVBVM60!IID_IVbaHost+0x24027
0012f698 7299ce49 MSVBVM60!DllCanUnloadNow+0x149a5
0012f6c0 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012f71c 7299e22c MSVBVM60!IID_IVbaHost+0x3133d
0012f740 7299dc6d MSVBVM60!IID_IVbaHost+0x2fbec
0012f7ac 729c223a MSVBVM60!IID_IVbaHost+0x2f62d
0012f92c 7299ce49 MSVBVM60!IID_IVbaHost+0x53bfa
0012f954 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012f9b0 7e418734 MSVBVM60!IID_IVbaHost+0x3133d
0012f9dc 7e418816 USER32!InternalCallWinProc+0x28
0012fa44 7e42927b USER32!UserCallWinProcCheckWow+0x150
0012fa80 7e4292e3 USER32!SendMessageWorker+0x4a5
0012faa0 7e44ff7d USER32!SendMessageW+0x7f
0012fab8 7e4465d2 USER32!xxxButtonNotifyParent+0x41
0012fad4 7e425e94 USER32!xxxBNReleaseCapture+0xf8
0012fb58 7e43b082 USER32!ButtonWndProcWorker+0x6df
0012fb78 7e418734 USER32!ButtonWndProcA+0x5d
0012fba4 7e418816 USER32!InternalCallWinProc+0x28
0012fc0c 7e42a013 USER32!UserCallWinProcCheckWow+0x150
0012fc3c 7e42a998 USER32!CallWindowProcAorW+0x98
0012fc5c 7299d082 USER32!CallWindowProcA+0x1b
0012fcc8 729f492d MSVBVM60!IID_IVbaHost+0x2ea42
0012fcf0 7299ce49 MSVBVM60!DllCanUnloadNow+0x14c7b
0012fd18 7299f97d MSVBVM60!IID_IVbaHost+0x2e809
0012fd74 7e418734 MSVBVM60!IID_IVbaHost+0x3133d
0012fda0 7e418816 USER32!InternalCallWinProc+0x28
0012fe08 7e4189cd USER32!UserCallWinProcCheckWow+0x150
0012fe68 7e4196c7 USER32!DispatchMessageWorker+0x306
0012fe78 7294a6c8 USER32!DispatchMessageA+0xf
0012feb8 7294a63f MSVBVM60!_vbaStrToAnsi+0x2f1
0012fefc 7294a51d MSVBVM60!_vbaStrToAnsi+0x268
0012ff18 7294a4e8 MSVBVM60!_vbaStrToAnsi+0x146
0012ff3c 72943644 MSVBVM60!_vbaStrToAnsi+0x111
0012ffb8 00401246 MSVBVM60!ThunRTMain+0xa0
0012fff0 00000000 Project1!__vbaS+0xa

#  1  Id: 56c.10a8 Suspend: 1 Teb: 7ffdd000 Unfrozen
ChildEBP RetAddr  
00f0ffc8 7c950010 ntdll!DbgBreakPoint
00f0fff4 00000000 ntdll!DbgUiRemoteBreakin+0x2d

请注意,WinDbg 不会在出现错误时中断,因此我在收到错误消息后、单击“确定”之前手动中断它,因为如果单击“确定”,应用程序将关闭。

我是 WinDbg 的新手,但我读到它应该在错误时中断,但事实并非如此,我得到的只是“第一次机会异常”,当我单击“确定”时,我没有得到“第二次机会异常”让它崩溃。

我认为 WinDbg 认为 VB6 处理了该错误,即使它没有处理它。我在这里缺少什么吗?如何跟踪调用过程的错误?

最佳答案

在 VB6 中运行应用程序本身会导致 VB6 运行时错误 6,它代表“溢出”。

第一次机会异常

在 WinDbg (6.2.9200) 下运行应用程序,我首先看到

(6cc.6d4): Unknown exception - code c000008f (first chance)

这可能是最常见的 VB6 异常。默认情况下,WinDbg 不会在第一次出现此类异常时中断。如果您希望它这样做,您需要通过显式启用

sxe c000008f

第二次机会异常

第一次机会异常后会出现一个消息框

VB6 runtime error message box

此消息框是异常必须已被捕获的第一个指示器,否则紧接着就会有第二次机会异常。

事实上,VB6 创建了一个异常处理程序:

0:000> u
Project1!Form1::Command_Click [Form1 @ 5]:
004019a0 55              push    ebp
004019a1 8bec            mov     ebp,esp
004019a3 83ec0c          sub     esp,0Ch
004019a6 68b6104000      push    offset Project1!__vbaExceptHandler (004010b6)
004019ab 64a100000000    mov     eax,dword ptr fs:[00000000h]
...
004019df b9e8030000      mov     ecx,3E8h
004019e4 ff1530104000    call    dword ptr [Project1!_imp___vbaUI1I2 (00401030)]
...

004019a6 处,您会看到 VB6 正在使用 __vbaExceptHandlermov dword ptr fs:[0],esp 是 try/catch block 的开始。在 004019df 处,它将 0x3E8(十六进制)或 1000(十进制)存储到 ECX。这就是您的代码所在的位置。

确认消息后,进程终止,但不是由于第二次机会异常,而是由于 ExitProcess() 调用。这就是 VB6“处理”异常的方式。

0:000> k
ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ff28 7c81bfb6 ntdll!KiFastSystemCallRet
0012ff3c 73393657 kernel32!ExitProcess+0x14
0012ffb8 0040113a MSVBVM60!ThunRTMain+0xb3
0012fff0 00000000 image00400000+0x113a

符号

要查看符号是否已正确加载,请输入 lm(列出模块)。它应该看起来像这样:

0:000> lm
start    end        module name
00400000 00404000   Project1   (private pdb symbols)  C:\Programme\Microsoft Visual Studio\VB98\Project1.pdb

如果您看到(deferred),则符号尚未加载。输入 ld Project1 来加载它们。

使用符号,可以设置断点,首先用x查找方法,然后设置断点bp:

0:000> x Project1!Form1*
004019a0          Project1!Form1::Command_Click (void)

0:000> bp Project1!Form1::Command_Click

0:000> bl
 0 e 004019a0     0001 (0001)  0:**** Project1!Form1::Command_Click

[...]

Breakpoint 0 hit
eax=004016b4 ebx=00000001 ecx=00000000 edx=733a3dd8 esi=0012f5e4 edi=0012f514
eip=004019a0 esp=0012f50c ebp=0012f514 iopl=0         nv up ei pl nz ac pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000216
Project1!Form1::Command_Click:
004019a0 55              push    ebp

0:000> k
ChildEBP RetAddr  
0012f508 733e1ce3 Project1!Form1::Command_Click [Form1 @ 5]
WARNING: Stack unwind information not available. Following frames may be wrong.
0012f524 733e1fe4 MSVBVM60!IID_IVbaHost+0x23703
...

但是断点不是你想要的......

为什么该方法不在调用堆栈上

不幸的是,启用第一次机会异常并加载符号仍然无助于在引发异常时查看调用堆栈上的方法。它位于 DoEvents() 中的某个位置:

0:000> .exr -1
ExceptionAddress: 7c812fd3 (kernel32!RaiseException+0x00000052)
   ExceptionCode: c000008f
  ExceptionFlags: 00000001
NumberParameters: 2
   Parameter[0]: deadcafe
   Parameter[1]: deadcafe

0:000> k
ChildEBP RetAddr  
WARNING: Stack unwind information not available. Following frames may be wrong.
0012f484 73460c29 kernel32!RaiseException+0x52
0012f4a4 7345e082 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f4b8 7345e0e6 MSVBVM60!rtcDoEvents+0x131
...

您是否注意到有关堆栈展开信息的警告?让我们手动查看堆栈:

0:000> dps @ebp
0012f484  0012f4a4
0012f488  73460c29 MSVBVM60!EbGetHandleOfExecutingProject+0x22b3
0012f48c  c000008f
0012f490  00000001
0012f494  00000002
0012f498  0012f49c
0012f49c  deadcafe
0012f4a0  deadcafe
...
0012f4d8  004019e7 Project1!Form1::Command_Click+0x53 [Form1 @ 7]
0012f4dc  0012f514
0012f4e0  0012f5e4
0012f4e4  00000001
0012f4e8  00000000
0012f4ec  00000000
0012f4f0  00000000
0012f4f4  0012fa34
0012f4f8  004010b6 Project1!__vbaExceptHandler

我想你对此无能为力。 VB6 不太擅长创建符号,也不擅长维护良好的调用堆栈。

关于debugging - 通过调试来跟踪 VB6 运行时错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33529953/

上一篇:debugging - 调试器如何跟踪 C 代码和汇编指令之间的映射?

下一篇:office-js - Windows 上 Outlook 的 Office js 收件人类型差异

相关文章:

debugging - GDB:如何在函数返回后强制不删除观察点?

debugging - iOS 应用程序在 iOS 8.1 调试器下运行时崩溃,但在调试器外部的设备或模拟器上运行时不会崩溃

debugging - 如何在 Visual Studio 2012 中打开 memory.dmp 文件

c# - 为 VB6 编译 C#.net dll

variables - VB6成员变量继承

java - 运行时异常 : Unable to instantiate activity

ruby - Sinatra 找不到 View 目录

ruby - 如何在没有 RuntimeError : Can't modify frozen Symbol? 的情况下修改 Ruby 中的符号

java - 获取适合矩形的所有正方形的大小?‽?

vba - 向 VBA 或 Visual Basic 6 添加换行符

©2024 IT工具网  联系我们