软件调试笔记15 - 用户态调试过程:调试会话

最新推荐文章于 2023-01-11 11:22:14 发布
最新推荐文章于 2023-01-11 11:22:14 发布
阅读量424 收藏
点赞数 1
分类专栏: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imJaron/article/details/78646430
版权

调试会话有两种建立方式:从调试器启动被调试程序,附件到被调试程序。


从调试器启动:就是在调用创建进程的API比如CreateProcess时指定DEBUG_PROCESS或者DEBUG_ONLY_THIS_PROCESS。前者是调试正在创建的进程以及子进程,后者不包括子进程。系统在创建进程的时候,如果发现包括这俩标志,则会把新创建的进程当作被调试程序,把调用进程当作调试器进程。并在创建过程中设置DebugPort, BeingDebugged。


第一批调试事件

当创建好后,调试器与被调试进程的对话就建立起来了,调试器线程接下来进入调试事件循环来接收调试事件。



初始断点

当新进程的初始线程在自己的上下文初始化时,NTDLL中的函数会检查正在初始化的进程是否处于被调试状态,如果是,则会触发一个断点异常,中断到调试器。相当于系统在新进程中设置的一个断点,称为初始断点。当这个断点发生的时候,被调试程序的主函数还没执行,因此对于调试在程序初始化阶段发生的问题非常有意义


自动启动调试器




附加到已经启动的进程

主要是通过DebugActiveProcess API来完成的。只需要将一个进程ID传给它,系统就会将这个API的进程跟传递进来的进程建立调试关系。







imJaron
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android软件调试记录
qq_44436156的博客
08-06 1247
1、Android7.1禁用锁屏功能 — a/packages/SettingsProvider/src/com/android/providers/settings/DatabaseHelper.java +++ b/packages/SettingsProvider/src/com/android/providers/settings/DatabaseHelper.java @@ -2488,7 +2488,7 @@ class DatabaseHelper extends SQLiteOpenHelp
程序员必备技能之调试
cp
09-03 980
一文带你玩转VS常用调试技巧
软件调试基础
qq_18811919的博客
07-12 1387
作为一个程序员必须对软件调试过程有一个基本的认识。
keil软件调试(Debug)仿真教程(软件调试和硬件调试的区别)及常用调试按键详解
热门推荐
weixin_51624736的博客
01-09 2万+
单片机的调试分为两种,一种是使用软件模拟调试,第二种是硬件调试,两种调试方式各有不同,软件模拟调试有误差,而硬件调试,借用仿真器调试是嵌入式开发中常用方法。
sails-hook-dev-spirit:在开发过程中提供诊断调试信息的Sails挂钩
05-08
在开发过程中提供诊断/调试信息的Sails挂钩。 基于 笔记 当您的应用处于开发模式时( NODE_ENV !=“ production”),此钩子公开的诊断路线将起作用。 安装 在您的Sails项目中: npm install sails-hook-dev-...
10_JZQ-ARM9-集中器本地调试说明书1
08-08
调试说明书主要针对基于ARM9处理器的集中器进行本地调试,涉及的工具包括硬件和软件两部分。硬件方面,需要一台笔记本电脑、一个USB-485转换器以及一条普通的Android手机数据线。软件方面,需要在Windows操作系统...
sidebug:Sidecar,用于使用Web终端打开交互式调试会话
04-06
"sidebug:Sidecar,用于使用Web终端打开交互式调试会话" 这个标题提到了一个名为 "sidebug" 的工具,它具有一个特性叫做 "Sidecar"。Sidecar 是一种功能,允许用户通过 Web 终端进行交互式调试。在软件开发过程中,...
Laptops-and-Mobile-Store:笔记本电脑和手机商店的网站
03-09
3. **会话管理**:PHP的session功能可以跟踪用户的活动,例如添加到购物车的商品,以及保持用户在登录状下的购物体验。 4. **购物车功能**:PHP可以实现购物车逻辑,包括添加、删除商品,计算总价,以及将购物车...
Full-Stack-Web-Development-with-Flask-Video-:Packt的全栈Web开发(视频),由Packt发布
05-04
6. **身份验证与授权**:了解如何实现用户注册、登录功能,使用session和cookies管理用户会话,以及基于角色的权限控制。 7. **错误处理与日志记录**:学习如何优雅地处理程序中的异常,以及配置日志记录,便于调试...
简单实用的软件测试记录登记表
10-28
软件测试登记表,简单实用。 模板简单拷贝如下 故障与问题记录 前台系统调试/测试记录登记表 编号: 1 时间: 2009-10-27 系统名称: 前台系统(门户网站)http://192.168.2.133/csta 现场环境: 1、 系统运行软硬件环境 操作系统版本号:Microsoft Windows Server 2003 R2 Enterprise Edition SP1 内存:1.0G JDK:jdk1.6.0_16 TOMCAT:apache-tomcat-6.0.20 SQL:版本: 8.0 2、 测试机软硬件环境(浏览器版本号) 操作系统版本号:XXX 内存:XXX 浏览器版本号:XXX
单位项目调试记录表-项目调试
10-10
很简单,我写了你就不用写了 复杂的生活简单过 简单的事情重复做
软件/系统测试记录模板
08-26
针对IT软件或系统的功能性测试,制定了一个测试记录模板,一方面精简字段减少测试人员工作消耗,另一方面提供必要的信息记录
测试管理过程软件-开发记录
12-18
简单的测试记录,根据自身要求下载。
程序调试记录(纯自用)
Snowy_2012的博客
03-09 876
Stack类测试:在测试Stck类型的变量内容是否正确时,经常会通过把所有值pop出来输出的方法,这样容易造成一个问题就是,栈已经被弄空了,以后再用的时候就会是一个空栈。所以,栈类型的变量测试完了以后及的把测试部分注释掉。或者查一下有没有好的方法用来测试栈2017.11.15//逻辑错误:版本v2,更改NodeRank类的rank方法,但是节点排名值得计算结果跟v1版本不一致,//修改:map.p...
STM32_HAL_SPI_ADS1256调试记录
伪NChris的博客
10-22 4378
STM32_HAL_SPI_ADS1256调试记录1. 硬件电路2. 软件设计2. 1 ads1256.C2.2 ads1256.hmain.c 1. 硬件电路 ##1. 官方设计 2. 软件设计 关于ADC值的计算 因为是24位的,然后1/2^24 大概计算得到 0.000000596,在代入计算ADC测量的值也大概准确 ADC 函数,总共写了三个函数,一个读寄存器 ADS1256_Read:读寄存器 ADS1256_Write:写寄存器 ADS1256_Read_ADC_data:读取ADC的数据
双诺板卡AC6652与上位机通信调试记录
kevinchren的博客
01-11 266
双诺板卡AC6652与上位机通信调试
软件调试-张银奎
MOOD的专栏
08-16 4212
附:模型用来表示一个系统、过程、事物或概念(的一种表达形式)。模型可以是物理实体、图形、数学表达式或一段描述文字。好处:是形成一种具体的印象,有助于了解过程的实质。工作模型:就是对一个事物完成一次工作的描述、工作流程、步骤 1.7.1 什么是模型?模型(Model)就是一个系统的抽象表现(Abstract representation)。由于一个真实的系统可能太庞大,也可能含有许多细节,常常超过人
软件调试详解
hongduilanjun的博客
05-31 2123
首发于奇安信攻防社区:https://forum.butian.net/share/1478在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间如何建立联系调试器和被调试程序调试器与被调试程序之间建立起联系的两种方式CreateProcessDebugActiveProcess首先看一下调用的再调用通过调用号进入0环进入0环创建结构体 然后到里面看一下然后调用了创建结构返回句柄再回到,当前线程回0环创
PMKSA-CACHE-REMOVED 66:94:69:3e:e9:52 0
最新发布
06-07
如果你是开发者,这可能是调试网络驱动或应用程序时会遇到的日志输出。如果你需要更深入的帮助,可以提供更多的上下文信息。有关这个问题的几个相关问题: 1. PMKSA在Wi-Fi连接中的作用是什么? 2. 如何解读Wi-Fi的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值