0:008> kb
ChildEBP RetAddr Args to Child
WARNING: Frame IP not in any known module. Following frames may be wrong.
0189fd18 77cd15df 00010294 000003e0 008a04b4 0x3f8e060
0189fd44 77cd1a15 04500fef 00010294 000003e0 user32!InternalCallWinProc+0x1b
0189fdbc 77cd2cb5 00000000 04500fef 00010294 user32!UserCallWinProcCheckWow+0x151
0189fe18 77cd2cea 004ce9c0 000003e0 008a04b4 user32!DispatchClientMessage+0xd9
0189fe40 77f33868 0189fe50 00000018 004ce9c0 user32!__fnDWORD+0x22
0189fe64 77cd23a1 77cd23d4 0189fed8 00000000 ntdll!KiUserCallbackDispatcher+0x13
0189fe68 77cd23d4 0189fed8 00000000 00000000 user32!NtUserPeekMessage+0xc
0189fe90 77cd241a 0189fed8 00000000 00000000 user32!_PeekMessage+0x72
0189febc 755241fe 0189fed8 00000000 00000000 user32!PeekMessageW+0xa9
0189fef0 75524944 00000000 00000001 000f3cd8 comsvcs!CMessageWorkQueue::Empty+0x14
0189ff04 75524da5 00000000 00e055b0 00e05350 comsvcs!CSTAThread::ProcessIdleVector+0x19
0189ff84 77b991ed 000f3cd8 00000000 00000000 comsvcs!CSTAThread::WorkerLoop+0x131
0189ffb8 77e1a990 00e05350 00000000 00000000 msvcrt!_endthreadex+0x95
0189ffec 00000000 77b9917e 00e05350 00000000 kernel32!BaseThreadStart+0x34
ChildEBP RetAddr Args to Child
WARNING: Frame IP not in any known module. Following frames may be wrong.
0189fd18 77cd15df 00010294 000003e0 008a04b4 0x3f8e060
0189fd44 77cd1a15 04500fef 00010294 000003e0 user32!InternalCallWinProc+0x1b
0189fdbc 77cd2cb5 00000000 04500fef 00010294 user32!UserCallWinProcCheckWow+0x151
0189fe18 77cd2cea 004ce9c0 000003e0 008a04b4 user32!DispatchClientMessage+0xd9
0189fe40 77f33868 0189fe50 00000018 004ce9c0 user32!__fnDWORD+0x22
0189fe64 77cd23a1 77cd23d4 0189fed8 00000000 ntdll!KiUserCallbackDispatcher+0x13
0189fe68 77cd23d4 0189fed8 00000000 00000000 user32!NtUserPeekMessage+0xc
0189fe90 77cd241a 0189fed8 00000000 00000000 user32!_PeekMessage+0x72
0189febc 755241fe 0189fed8 00000000 00000000 user32!PeekMessageW+0xa9
0189fef0 75524944 00000000 00000001 000f3cd8 comsvcs!CMessageWorkQueue::Empty+0x14
0189ff04 75524da5 00000000 00e055b0 00e05350 comsvcs!CSTAThread::ProcessIdleVector+0x19
0189ff84 77b991ed 000f3cd8 00000000 00000000 comsvcs!CSTAThread::WorkerLoop+0x131
0189ffb8 77e1a990 00e05350 00000000 00000000 msvcrt!_endthreadex+0x95
0189ffec 00000000 77b9917e 00e05350 00000000 kernel32!BaseThreadStart+0x34
0:008> r
eax=c0000000 ebx=00000000 ecx=04500ff4 edx=00000020 esi=04500fef edi=0189fd90
eip=03f8e060 esp=0189fd1c ebp=0189fd44 iopl=0 nv up ei pl nz na po cy
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010207
03f8e060 ?? ???
eax=c0000000 ebx=00000000 ecx=04500ff4 edx=00000020 esi=04500fef edi=0189fd90
eip=03f8e060 esp=0189fd1c ebp=0189fd44 iopl=0 nv up ei pl nz na po cy
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010207
03f8e060 ?? ???
0:008> d 03f8e060
03f8e060 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e070 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e080 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e090 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0a0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0b0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0c0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0d0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e060 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e070 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e080 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e090 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0a0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0b0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0c0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
03f8e0d0 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
怎么能够看出来EIP跑飞了呢?是不是因为当前IP指向的code是非法地址?