Windogs

摘要： Dll加载：case LOAD_DLL_DEBUG_EVENT: // Read the debugging information included in the newly // loaded DLL. Be sure to close the handle to the loaded... 阅读全文

摘要： 让程序停下来：动态调试器的一个重要特点就是：让程序停下来，这样我们才可以观测到程序的即时情况。不过现在我们并不需要研究怎么下断点，系统已经帮我们激活了第一个断点。在创建调试进程时，系统会帮我们在ntdll.dll中设置一个INT3断点，我们就让程序在这里断下来。switch (DebugEvent-... 阅读全文

摘要： 最近对调试器的原理感兴趣，自己写了一个简单的demo打开调试进程：要调试一个进程，需要在使用CreateProcess打开一个文件时，将第6个参数设为DEBUG_PROCESS。BOOL WINAPI CreateProcess( _In_opt_LPCTSTR lpApplicationName... 阅读全文