Как найти по адресу инструкцию

I have had my program running on MINGW32 in WinXp. The program is complied by gcc and get the expected result with gdb debug tool. But when directly run it under MINGW32, the WinXp will report errors that:

«0x7c956a6e» instruction have referenced the memory of «0x00000000». This memory cannot be «read».

Then how to locate this instruction? I have checked and it seems caused by a malloc function. The source code is as below：

int find(FILE *fp, char **head) {
    char str[100];
    char *p, c;
    int i = 0, j = 0;

    do {
        c = fgetc(fp);
        if(c == EOF)
            return 0;
    } while(c == ' ' || c == 'n');

    while(c != ' ' && c != 'n') {
        str[i++] = c;
        c = fgetc(fp);
    } 

    *head = (char *)malloc(sizeof(char) * i);
    if(*head == NULL)
        printf("nCannot get memory (find)");
    else {
        p = *head;
        for(j = 0; j < i; j++) {
            *(p++) = str[j];
        }
        *p = '';
        return 1;
    }
    return 0;
}

It is appreciated if anyone can help!

10/7 Thanks for the comments. Here is the rest of the code and the data pattern:

int main() 
{
    FILE *fp;
    int lines = 0,  i = 0;
    TianYa *yp, *linep;
    char *head = NULL;

    fp = fopen("tysample.txt", "r");

    if(fp == NULL)
        printf("nCannot open file");
    else {
        yp = (TianYa *)malloc(TIAN_YA_LINES * sizeof(TianYa));
        if(yp == NULL)
            printf("nCannot get memory (main)");
        else {
            linep = yp;
            i = 0;
            while(find(fp, &head) != 0) {
                switch(i++) {
                    case 0:
                        linep->name = head;
                        break;
                    case 1:
                        linep->passwd = head;
                        break;
                    case 2:
                        linep->email = head;
                        i = 0;
                        linep++;
                        lines++;
                        break;
                }
            }
        }
    }
    linep = yp;
    for(i = 0; i < lines; i++) {
        printf("nName:%s, Passwd:%s, Email:%s", linep->name, linep->passwd, linep->email);
/*      free(linep->name);
        free(linep->passwd);
        free(linep->email);
*/      linep++;
    }

    free(yp);
    yp = NULL;
    linep = NULL;

    if(fclose(fp))
        printf("nFailed to close file");

    return 0;
}


momre           123456           baitianyang@live.cn
白天也懂           123456           baitianyedong@tianya.cn
baitiansosuo           weirenminfuwu           baitianyouxiang@sohu.com
heng__chang           87732351           baitianyu.06@163.com
风正                           5581100           baitianyu@126.com
sparkbai           20001228           baitianyu@tianya.cn
背粪篓进银行           19851019           baitianyu123@163.com
白天月           11200929           baitianyue@126.com

Всем привет!  Сегодня будет небольшая заметка по ошибке которая выскакивает при запуске приложения, которое вы только что скачали с интернета и поставили, но при запуске его вы видите ошибку которая звучит так:

или если дословно, то:

Инструкция по адресу 0x0 *** обратилась к памяти по адресу 0x0 ***. Память не может быть read (write)»

В моем случае это была игра battlefield 3 которую скачали с торрента и пытались запустить на windows 7, но при каждом запуске пользователь не рубился с врагами на поле боя, а шерстил интернет в поисках проблемы!

Уже с windows 7 была добавлена новая защита под названием Data Execution Prevention или сокращённо DEP.

DEP – это технология которая имеет набор инструкций которые предотвращают запуск “плохого” программного кода для исполнения.

И если у вас вылетела ошибка с текстом – “Инструкция по адресу обратилась к памяти по адресу”  это на 99% может означать, что вы запускаете опасное приложение! НО бывают и такие ситуации когда в результате конфликта системных библиотек или приложений у вас приложение которое работало перестало запускать, тогда для решения этих проблем воспользуйтесь одной из инструкций ниже.

Все варианты я буду описывать так, что надо начинать с первого варианта.

1 Вариант

Отключите все антивирусы и запустите приложение заново

2 Вариант

Если это приложение или игра, то у нее наверняка есть сайт, где можно скачать обновленную версию, даже если вы скачали с торрента.

3 Вариант

Обновите до последней версии ваш Windows (если у вас пиратская windows, то скачайте архив автономных обновлений) В большинстве случаев это помогает!

4 Вариант

Если после отключения всех защит и обновления программ и windows ошибка до сих пор вылетает, тогда необходимо воспользоваться стандартной утилитой которая починит и восстановит системные файлы вашей windows

5 Вариант

Мы подошли к варианту когда уже было сделано все возможное и для того что бы убедиться, что запуск программы блокируется не на уровне защиты windows мы отключим DEP

Отключаем DEP через командную строку

Сразу говорю, что последствия могут быть необратимыми!!

1. Запускаем консоль cmd от имени Администратора
2. вводим команду

   bcdedit.exe /set {current} nx AlwaysOff

3. На мониторе должно быть написано – Операция успешно завершена
   

Отключаем DEP вручную

Кто не доверяет консолям, то вот вариант как это сделать вручную.

1. Заходим в систему
2. Выбираем Дополнительные параметры системы
3. В открывшемся окне в блоке Быстродействие нажимаем на кнопку Параметры
4. Далее переходим на вкладку Предотвращение выполнения данных
5. Переключаете переключатель на – Отключить DEP для всех программ и служб, кроме выбранных ниже.
6. Перезагружаем компьютер

Если Вам не помог не один из способов, пишите в комментарии или мне на почту, будем разбираться.

PS

А в моем случае ошибка которая вылетала при запуске игры была устранена обновлением в лаунчера игры (это второй способ по соей инструкции)

возникшая проблема привела к прекращению работы программы. windows закроет эту программу, а если есть известный спосбо устранения проблемы, уведомит вас об этом.

Вопрос от пользователя

Здравствуйте.

При попытке запустить игру PUBG — вылетает ошибка, что «память не может быть прочитана».

Подскажите, что можно с ней сделать? (переустановка игры и системы — не помогла…)

Здравствуйте.

Не буду оригинальным, но, если подобная ошибка вылетает при запуске игры (загруженной с интернета из неизвестного источника) — есть высокая вероятность, что вы пытаетесь запустить опасное приложение, а система предотвращает сие действие.

Ниже в статье рассмотрю общую последовательность действий для устранения подобной проблемы.

*

И так, как исправить ошибку…

👉 ШАГ 1

Загружаем какой-нибудь «одноразовый» антивирус (например, Dr.Web CureIt!) и проверяем папку с игрой (приложением, которое вылетает) и системный диск с Windows.

Примечание: рекомендую это сделать даже в том случае, если у вас установлен какой-нибудь антивирус.

Если будут найдены вредоносное ПО — удалите копию игры (приложения) и перезагрузите ее 👉 с офиц. магазинов. Установите и перепроверьте — как правило, после этого всё начинает работать в штатном режиме…

*

👉 ШАГ 2

Если вирусы не были найдены и с файлами игры (приложения) все в порядке — отключите временно антивирус (защитник Windows) и попробуйте еще раз запустить игру.

Примечание: в некоторых случаях антивирус может блокировать норм. работу игр. Если окажется, что «виновником» является именно защитное ПО — добавьте нужную игру в белый список антивируса…

*

👉 ШАГ 3

Помимо штатного защитника в современных версиях Windows есть еще одна защита — DEP (это набор технологий, который предотвращает запуск прогр. кода из некоторых областей памяти). Разумеется, во многих случаях эта защита работает «криво»…

В качестве диагностики (на время) стоит ее попробовать отключить.

*

Вариант 1: запускаем 👉 командную строку от имени администратора и используем команду: bcdedit.exe /set {current} nx AlwaysOff

(для включения: bcdedit.exe /set {current} nx AlwaysOn)

*

Вариант 2:

необходимо открыть вкладку «Панель управленияСистема и безопасностьСистема» и перейти в раздел с доп. параметрами.

После открыть параметры быстродействия и перейти во вкладку «Предотвращение выполнения данных» и добавить то приложение, для которого нужно отключить DEP (например, проблемную игру).

*

👉 ШАГ 4

После, посоветовал бы проверить целостность системных файлов (сделать это можно в командной строке, запущенной от имени администратора).

Команда для проверки: sfc /scannow

В идеале, по завершению проверки, вы должны увидеть сообщение о том, что нарушение целостности файлов не обнаружены (см. скриншот ниже 👇).

*

👉 ШАГ 5

Проверьте, не вышли ли для ОС обновления и заплатки. Благо, что Windows 10 позволяет это сделать в авто-режиме: достаточно открыть параметры (Win+i) и перейти во вкладку «Обновление и безопасность». См. скриншот ниже. 👇

Кроме этого, рекомендовал бы вам просканировать свою систему с помощью 👉 Driver Booster. Эта утилита не только покажет, какие драйвера нуждаются в обновлении, но и проверит все необходимые библиотеки для корректной работы игр (разумеется, прямо из окна Driver Booster их можно будет установить).

*

👉 ШАГ 6: еще «пару» советов

Проверьте путь установки игры

Самое главное, чтобы в нем не было русских символов (в редких случаях определенные игры могут вылетать из-за этого — т.к. неправильно читают кириллицу). Обратите внимание на пример ниже:

1. корректный: C:gamesMX vs ATV All Out
2. не желательный: D:игрыгонкиgamesMX vs ATV All Out

Кстати, это же относится и к папке «Мои документы». Ее расположение можно узнать, если открыть ее свойства (например, в «Моем компьютере» 👇)

*

Проверьте плашки ОЗУ

Проверьте плашки ОЗУ на ошибки и сбои. О том, как сделать такой тест — 👉 у меня на блоге была отдельная заметка.

Также попробуйте отключить часть из них, оставив всего одну плашку (это для тех, у кого их 2 и более). Кстати, не лишним будет протереть контакты RAM резинкой и кисточкой…

*

Проверьте BIOS: не разогнаны ли плашки

В BIOS/UEFI можно изменять частоту работы плашек ОЗУ (на ноутбуках, обычно, данной опции нет). И если частота выставлена не оптимальная — ПК может вести себя не стабильно: внезапно перезагружаться, «показывать» синие экраны (иногда сыпать ошибки чтения памяти).

👉 В помощь!

Как войти в BIOS (UEFI) на компьютере или ноутбуке [инструкция]

Чаще всего частота памяти помечается как DRAM Frequency (рекомендуется снизить текущую частоту на 5-10%).

Если вы слабо в этом разбираетесь — то просто перейдите в раздел «Exit» и установите 👉 безопасные настройки (Load Optimized Defaults, Load Fail-Safe Defaults). Таким образом частота будет автоматически сброшена в наиболее оптимальную для вашей системы.

*

Если вы исправили ошибку как-то иначе — сообщите в комментариях (заранее благодарю!).

Всего доброго!

👣

Помимо встроенного антивируса Defender, Windows 8.1 имеет и другие механизмы защиты от угроз. Один из них называется Data Execution Prevention или сокращённо DEP. Представляет он собой набор технологий, предотвращающих запуск программного кода из тех областей оперативной памяти, которые не являются в Windows исполняемыми.

Однако в некоторых случаях DEP может стать причиной ошибок при запуске ряда приложений и игр.

DEP отслеживает изменения в оперативной памяти и если обнаруживает, что некая программа использует её неправильно, тут же блокирует эту программу, а пользователь получает сообщение «Предотвращение выполнения данных» или «Инструкция по адресу обратилась к памяти по адресу ***. Память не может быть read (write)». Способов решения этой проблемы существует несколько.

Если ошибка появилась «беспричинно», то есть вы до этого не устанавливали никаких программ, не изменяли параметров системы и прочее, есть смысл проверить компьютер на наличие вирусов как минимум одним сторонним антивирусным сканером. Сам DEP не препятствует проникновению на компьютер вредоносного ПО, а лишь регистрирует подозрительные изменения в памяти.

Ошибка предотвращения выполнения данных также может возникнуть вследствие повреждения системных файлов. Просканируйте систему командой sfc /scannow и убедитесь, что целостность файлов Windows не нарушена.

Если ошибка появилась после установки нового приложения либо же возникает при запуске конкретной программы, скорее всего причина кроется в неправильной работе последней. Решением может стать удаление, переустановка или переход на другую версию приложения, а также отключение DEP для всей системы или конкретных программ.

Полное отключение DEP

Чтобы деактивировать DEP, откройте командную строку от имени администратора и выполните следующую команду:

bcdedit.exe /set {current} nx AlwaysOff

Чтобы изменения вступили в силу, перезагрузите компьютер. После этого ошибка «…Память не может быть read» должна исчезнуть. Для включения DEP применяется та же команда, но с параметром AlwaysOn.

Отключение DEP для конкретных программ

К полному отключению предотвращения выполнения данных стоит прибегать лишь в крайних случаях, более разумным решением является отключение DEP для конкретных конфликтных программ. Для этого в Панели управления выбираем Система -> Дополнительные параметры системы -> Дополнительно -> Параметры (Быстродействие).

В открывшемся окошке переключаемся на вкладку «Предотвращение выполнения данных», активируем радиокнопку «Включить DEP для всех программ и служб, кроме выбранных ниже», а затем указываем путь к исполняемому файлу программы, вызывающей ошибку DEP.

Сохраняем результат и перезагружаемся.