Windows基础调试器(BASIC DEBUGGER)

最新推荐文章于 2024-08-02 23:46:38 发布
最新推荐文章于 2024-08-02 23:46:38 发布
阅读量2.1k 收藏
点赞数
分类专栏: 汇编及系统 文章标签: windows basic access debugging winapi server

Windows提供了许多调试程序的方法.其中一个叫Basic Debug.提供了基础调试方法.

他是一个事件驱动的调试方法.提供了简单调试功能.所谓事件驱动就是在相关调试事件发生时给调试器发送相关事件并由调试器对该事件采取适当的动作.

 

 

下面就来看看如何创建一个基础调试器.

有两种方式运行基础调试器.

1.其中一个方法是调试正在运行进程.

要对运行中的进程进行调试,可以通过调用DebugActiveProcess,并指定进程标识(PID).

要得到进程ID可以调用 EnumProcesses or Process32First 两个函数.

 

 

DebugActiveProcess 将调试器附加到目标进程. 这样就只能调试所附加的进程而不能调试子进程.

 

调试器必须有适当权限来执行 DebugActiveProcess. 要得到更多权限控制可参阅 权限控制( Access Control ).

 

在调试器创建或附加到所要调试的目标进程后,系统将目标进程(如果指定子进程也包括在内)发生的所有相关事件发送到调试器. 要了解更多的调试事件可参考 Debugging Events.

 

要分离调试进程,调试器调用 DebugActiveProcessStop 函数.

 

 

调试函数声明
BOOL WINAPI DebugActiveProcess(
  __in          DWORD dwProcessId
);

dwProcessID 指定进程 PID
如果执行成功返回非0,否则错误返回0,要获取更多错误信息,执行GetLastError.
要停止调试,你只要退出被调试的进程,或者调用 DebugActiveProcessStop 函数. 
退出调试器同样退出被调试进程,除非你调用了 DebugSetProcessKillOnExit 函数.
调试器必须对目标进程有相应权限, 并且能对打开的进程具有 PROCESS_ALL_ACCESS权限. 
Windows Me/98/95上, 如果目标进程PID有效,调试器 就有适当权限.
其他版本Windows, 如果目标进程使用了安全描述符,调试器如果没有Full Access,
调用DebugActiveProcess 将失败.如果调试进程具有 SE_DEBUG_NAME 权限并启用,它就能调试任何进程。
系统检测完进程PID,并确认调试器有效后。函数DebugActiveProcess返回 TRUE. 


然后调试器调用 WaitForDebugEvent 函数来等待事件。


这里要注意, DebugActiveProcess  WaitForDebugEvent DebugActiveProcessStop 这三个函数要在同一个线程运行


系统暂停被调试进程中的所有线程, 并给调试进程发送被调试进程的当前状态。


系统发送一个 CREATE_PROCESS_DEBUG_EVENT 调试事件表明指定进程.   CREATE_PROCESS_DEBUG_INFOlpStartAddress 


成员为NULL


 


进程中的每个线程,系统发送一个CREATE_THREAD_DEBUG_EVENT事件。  CREATE_THREAD_DEBUG_INFOlpStartAddress 


成员为NULL

目标进程地址空间加载的每一个动态库(DLL),系统将发送一个 LOAD_DLL_DEBUG_EVENT 调试事件。 
系统将安排给第一个线程一个断点,当恢复运行时将停在那。
当所有这些都完成后,系统恢复运行所有的线程。并执行断点引发一个 EXCEPTION_DEBUG_EVENT 调试事件。 
 
然后其它调试事件将陆续发送到调试器。
函数要求指引

 
 


系统要求



Requires Windows Vista, Windows XP, Windows 2000 Professional, Windows NT 
Workstation, Windows Me, Windows 98, or Windows 95.




服务器版本



Requires Windows Server 2008, Windows Server 2003, Windows 2000 Server, or 
Windows NT Server.




头文件



Declared in Winbase.h; include Windows.h.




链接库



Use Kernel32.lib.




动态库



Requires Kernel32.dll.

2.另外一个方法是使用CreateProcess函数创建要调试的进程,并给创建标记(CreateFlag)设置为DEBUG_PROCESS

 

如果不想接受被调试进程子进程调试消息可添加标记DEBUG_ONLY_THIS_PROCESS,即设置创建标记为DEBUG_ONLY_THIS_PROCESS | DEBUG_PROCESS

 

创建后直接可通过WaitForDebugEvent接收调试事件。

b2b160
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CC DEBUGGER SmartRF04EB仿真调试转换板
03-05
CC DEBUGGER SmartRF04EB 仿真调试转换板知识点总结 CC DEBUGGER SmartRF04EB 仿真调试转换板是一款功能强大且实用的调试工具,旨在解决在模块集成在主板上或模块已经焊好在主板上时,连接 10pin 标准的仿真口插座...
Microsoft Script Debugger
02-11
由于Microsoft Script Debugger本身并不直接与Eclipse集成,所以你需要通过系统设置来指定使用这个外部调试器。在Eclipse中,依次点击“Window” -> “Preferences” -> “Run/Debug” -> “Launching”,然后在...
调试器与被调试进程的拆离以及结束被调试进程的实现
随心动,随风行
06-12 1148
文章目录拆离调试器与被调试进程调试器退出时拆离被调试进程结束被调试进程 网上很多帖子讲解调试器的理论、架构与实现,但是很少有帖子涉及到调试器与被调试进程的拆离以及如何结束被调试进程(换了百度、谷歌、必应均没有搜到相关的帖子) 我在这里简单说一下实现 拆离调试器与被调试进程 调用windowsAPI DebugActiveProcessStop 停止调试器调试指定的进程 BOOL DebugActiveProcessStop( DWORD dwProcessId ); 参数进程ID 可以在调试器
Creating a Basic Debugger
当蝴蝶在南半球拍了两下翅膀,它就会稍微飞高一些。
01-21 836
原文链接:http://msdn.microsoft.com/en-us/library/windows/desktop/ms679288%28v=vs.85%29.aspx 本文链接: Debugging a Running Process describes attaching the debugger to a running process. “调试运行的进程”描述了给一个运行的进
Windows系统配置Nocalhost进行远程调试
sym的博客
12-17 3233
背景 虽然goland、vscode都支持debug甚至远程debug,但是在调试过程中,难免修改配置、添加调试信息、修改代码并验证,这样就需要提交代码,重新编译、部署以验证功能是否符合预期,这样就拉长时间线,拉低了开发效率。一个系统可能还好点,如何项目A调用B、B又调用C,想要调试C,本地调试的话就需要配置3套环境,分别运行3个项目,流程线可想而知。 k8s容器化 使用k8s容器化,可以极大地提高开发效率,将一般项目改造成k8s部署的方式,只需将配置信息放入.yaml文件并设置相关资源、镜像等信息。 No
虚幻引擎(UE4) Gameplay Debugger(调试器)
刀客
02-01 4536
Gameplay Debugger(虚幻调试器)对于开发者查看运行时数据非常有用,甚至在利用网络复制的客户端上也是如此。他可以运行在编辑器,模拟器中,并且独立于游戏,所有的数据都显示在游戏窗口上,调试系统提供了一套可以扩展的调试框架。 引擎实现可以显示: Pawn基础信息 AIController 基础信息 行为树和黑板信息 执行环境信息 触觉系统信息 玩家网格和选择的Pawn的所有细节 通常有很多类别信息需要输出到屏幕上,通常用5个类别来显示: Navmesh Basic Behavi
【Gray Hat Python】构建自己的windows调试器
qq_42363151的博客
07-25 266
python调试器
编写一个初级的Windows调试器
羽飞的专栏
01-28 5877
这是用Live Writer写的,很多原来的格式信息都没了,杯具 Writing a basic Windows debugger 编写一个初级的Windows调试器 By Ajay Vijayvargiya | 24 Jan 2011 作者:Ajay Vijayvar
electron 打开调试_在 Windows 中调试
weixin_34910465的博客
12-29 531
EN如果你在 Electron 中遇到问题或者引起崩溃,你认为它不是由你的JavaScript应用程序引起的,而是由 Electron 本身引起的。调试可能有点棘手,特别是对于不习惯 native/C++ 调试的开发人员。 However, using Visual Studio, Electron's hosted Symbol Server, and the Electron source c...
读书笔记:调试软件 张银奎
jueqixiongshi的博客
03-09 1645
版本 第一版 2021年02月06日 11:53:06 2021年3月9日22:22:25 windbg下载 x64,http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd64/dbg_amd64.msi x86,http://download.microsoft.com/download/A/6/A/A6AC0.
看完这篇带你完全理清IDE、编辑器、编译器、解释器和调试器的概念
热门推荐
weixin_45905650的博客
08-10 1万+
IDE、编辑器、编译器、解释器与调试器写在前面IDE编辑器编译器解释器调试器编译器和解释器的区别和优缺点编译器和调试器的区别 写在前面 对于这些概念,我只是记录一下自己的理解,如果有不对的地方请多多指正。 IDE 集成开发环境,一般包括代码编辑器、编译器、调试器和图形用户界面工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套(组)都可以叫集成开发环境。就比如MDK Keil,它就属于用于ARM软件开发的集成开发环境。 个人理解就是将代码从高级语言
VB.programming.code.debugger.detection.SeDebugPriv_Windows编程_Visual_Basic_
08-12
VB编程SeDebugPrivilege检测调试器代码VB programming code debugger detection SeDebugPrivilege
Python-Basic:Python基础
03-29
11. **调试技巧**:学会使用pdb(Python Debugger)进行程序调试,查找和修复代码中的错误。 12. **版本控制**:了解Git的基本操作,如克隆、提交、分支、合并,是协作开发和版本管理的基础。 以上只是Python基础...
VBDebugger(PCode)_v4.3_New
08-22
VBDebugger,全称为VB Debugger,是一款专为Visual Basic编程语言设计的动态调试工具。在VBDebugger(PCode)_v4.3_New版本中,这个工具已经经过了高人的优化,能够顺利在Windows 7及更高版本的操作系统上运行,极大地...
C&C++:贪吃蛇小游戏教程
最新发布
2301_79728896的博客
08-02 1793
贪吃蛇是一款经典的小游戏,通过控制蛇头方向吃食物,使得蛇🐍变长,从而获得积分,通过上下左右键控制蛇的移动方向,寻找吃的东西,每吃到一口就能得到一定的积分,而且蛇的身子会越来越长,难度也越来越大,不能碰墙,也不能咬到自己的身体和尾巴,否则游戏结束,总体来说这款小游戏既简单又耐玩,至今仍是一款风靡全球的小游戏,也是编程入门学习的热门小游戏,今天将带领大家实现这款小游戏。
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
windows调试器源码
07-31
Windows调试器Windows Debugger)是一种用于分析和调试Windows系统中运行的程序的工具。它是从Windows内部核心组件中提取出来并进行了适当修改的源码。 Windows调试器源码包含了大量的C和C++代码,用于处理调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值