滴水中级下
qq_857305819
这个作者很懒,什么都没留下…
展开
-
调试基本框架
// firstDebug.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include<windows.h>#define DEBUGED_PROCESS_PID 1332 //被调试进程PIDvoid ThreadProc(PVOID context){ if (!DebugActiveProcess(DEBUGED_PROCESS_PID)) { printf("不能调试目标进程,错误码%d",GetLastError())原创 2020-10-15 19:03:42 · 197 阅读 · 0 评论 -
软件断点
软件断点的原理是:再目前进程的某一行代码开头的位置,把硬编码改为0xCC.CPU在执行到这里的时候就会触发INT 3号断点,去执行IDT表的3号处理程序。如果有调试器,就回把异常转发给调试器处理。// VEHXXXX.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <stdlib.h>DWORD Th原创 2020-07-16 19:21:53 · 379 阅读 · 0 评论