程序崩溃了，用yastr.dll定位问题问题。看看是堆被破坏了，还是栈被破坏了，还是其他异常问题。所以yastr.dll接管了目标应用程序的异常处理。

使用，用一个loader把yastr.dll注入到目标进程就可以。。。dbgview看输出信息。。
可以获取到的信息
线程的CONTEXT, 调用栈， SEH处理，栈的开始和结束。
进程堆得信息。

yastr.dll会替换掉异常处理函数，所以程序出错时会获得通知。

下图是下面xXXX代码的输出

HANDLE hHeap;
   hHeap = HeapCreate(HEAP_GENERATE_EXCEPTIONS, 0x10000, 0xfffff);

   char* buf = (char*)HeapAlloc(hHeap, 0,2);
   printf("mybuf addr = %p\n",buf);

CopyMemory( buf, mybuf, 100); // 堆问题

   CHAR sz0[6]；

   strcpy( sz0, "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");//栈问题

下载