基本的调试器框架

最新推荐文章于 2022-01-19 21:20:24 发布
最新推荐文章于 2022-01-19 21:20:24 发布
阅读量456 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenghui/article/details/71080542
版权

逻辑

逻辑

关键的API、数据结构

//调试事件
typedef struct _DEBUG_EVENT {
  DWORD dwDebugEventCode;
  DWORD dwProcessId;
  DWORD dwThreadId;
  union {
    EXCEPTION_DEBUG_INFO Exception;
    CREATE_THREAD_DEBUG_INFO CreateThread;
    CREATE_PROCESS_DEBUG_INFO CreateProcessInfo;
    EXIT_THREAD_DEBUG_INFO ExitThread;
    EXIT_PROCESS_DEBUG_INFO ExitProcess;
    LOAD_DLL_DEBUG_INFO LoadDll;
    UNLOAD_DLL_DEBUG_INFO UnloadDll;
    OUTPUT_DEBUG_STRING_INFO DebugString;
    RIP_INFO RipInfo;
  } u;
} DEBUG_EVENT, *LPDEBUG_EVENT;

CreateProcess

WaitForDebugEvent

ContinueDebugEvent

效果

效果

代码

#include "stdafx.h"
#include <iostream>
#include <Windows.h>
using namespace std;

void main(){
    PROCESS_INFORMATION process_info;
    STARTUPINFO startup_info;
    memset(&process_info, 0, sizeof(process_info));
    memset(&startup_info, 0, sizeof(startup_info));
    startup_info.cb = sizeof(STARTUPINFO);
    if(CreateProcess(TEXT("E:\\myCode\\helloworld\\Debug\\helloworld.exe"),NULL, NULL, NULL, FALSE,
        DEBUG_ONLY_THIS_PROCESS | CREATE_NEW_CONSOLE,NULL, NULL, &startup_info, &process_info)){
            //ResumeThread(process_info.hThread);
            while(true){
                DEBUG_EVENT debug_info;
                if(!WaitForDebugEvent(&debug_info, INFINITE))
                    break;
                switch (debug_info.dwDebugEventCode)
                {
                case CREATE_PROCESS_DEBUG_EVENT://创建进程
                    cout<<"CREATE_PROCESS_DEBUG_EVENT"<<endl;
                    break;
                case CREATE_THREAD_DEBUG_EVENT://创建线程
                    cout<<"CREATE_THREAD_DEBUG_EVENT"<<endl;
                    break;
                case EXIT_THREAD_DEBUG_EVENT://退出线程
                    cout<<"EXIT_THREAD_DEBUG_EVENT"<<endl;
                    break;
                case EXIT_PROCESS_DEBUG_EVENT://退出进程
                    cout<<"EXIT_PROCESS_DEBUG_EVENT"<<endl;
                    break;
                case EXCEPTION_DEBUG_EVENT://发生异常
                    cout<<"EXCEPTION_DEBUG_EVENT"<<endl;
                    break;
                case OUTPUT_DEBUG_STRING_EVENT://调用OutputDebugString函数
                    cout<<"OUTPUT_DEBUG_STRING_EVENT"<<endl;
                    break;
                case RIP_EVENT://发生系统调试错误
                    cout<<"RIP_EVENT"<<endl;
                    break;
                case LOAD_DLL_DEBUG_EVENT://加载dll
                    cout<<"LOAD_DLL_DEBUG_EVENT"<<endl;
                    break;
                case UNLOAD_DLL_DEBUG_EVENT://卸载dll
                    cout<<"UNLOAD_DLL_DEBUG_EVENT"<<endl;
                    break;
                }
                if(debug_info.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT)
                    break;
                ContinueDebugEvent(debug_info.dwProcessId, debug_info.dwThreadId, DBG_CONTINUE);
            }
            CloseHandle(process_info.hThread);
            CloseHandle(process_info.hProcess);
    }else{
        cout<<"Can't create process."<<endl;
    }
}
fky1e
关注
stetho调试框架(Android)
u010375903的博客
07-21 565
  stetho调试框架(Android) 一、概述 二、基本使用 三、Demo关键代码(除掉环境配置) 四、调试结果并进行查看 五、容易出现的坑 六、Demo项目结构   stetho调试框架(Android) 一、概述 stetho是Facebook开源的一个Android调试工具,通过Stetho,开发者可以使用chrome的inspect功能,对Android应用进行...
调试器编写第一讲,调试器基本框架
weixin_30345055的博客
09-28 660
                  调试器编写第一讲,调试器基本框架 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 今天开始调试器第一讲,调试器基本框架,我们用过很多调试器,比如 WinDbg,OllyDbg,那为什么我们还要自己编写调试器哪? 原因是,OllyDbg等等的各种调试器都太容易被针对了,写调试器...
简单调试器框架
daiyu22的专栏
06-10 530
// silent.cpp : Defines the entry point for the console application.//#include "stdafx.h"int main(int argc, char* argv[]){ STARTUPINFO si; PROCESS_INFORMATION pi;    char temp[100]; ZeroMemory(t
调试基本框架
qq_41490873的博客
10-15 225
// firstDebug.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<windows.h> #define DEBUGED_PROCESS_PID 1332 //被调试进程PID void ThreadProc(PVOID context) { if (!DebugActiveProcess(DEBUGED_PROCESS_PID)) { printf("不能调试目标进程,错误码%d",GetLastError())
leopard, 一个在线代码调试框架
daodaozhu05的专栏
09-01 828
rabbit是一个在线代码调试框架。 如果你有下列需求,可以使用这个框架 (1)动态修改线上程序的一些配置参数,比如说,线程池的数目,timeout的阈值等 (2)得到线上程序的一些状态,比如,搜索引擎中,一个请求对应的排序后文档列表 rabbit提供了一个注册callback机制,用户只需提供实现自己的callback函数,并注册到一个唯一的路径,就可以在线的按照指定的路径来请求
5.为什么用VT调试器来代替OD调试器1.rar
10-20
为什么用VT调试器来代替OD调试器1.rar"这个压缩包文件的主题聚焦于使用VT(可能是指Visual Studio或Vtune等高级调试器)来替代OD(OllyDbg)调试器。OD是经典的反汇编和调试工具,而VT则是更为现代化和功能强大的...
快应用调试器APK.zip
12-22
快应用预览版1010.apk和快应用预览版1000.apk可能是两个不同版本的快应用框架或者示例应用,供开发者测试其调试器的功能和兼容性。这些预览版可能包含了最新的功能更新或修复,使得开发者可以在实际设备上体验和测试...
调试器的设计与实现
05-16
#### 二、调试器框架 **1.1 框架的搭建** 调试器的架构基于Windows平台的消息机制。在Windows程序中,各种事件(如窗口创建、键盘输入等)会产生消息,这些消息会被窗口过程函数捕获并进行相应处理。类似地,在...
3.基于IntelVt技术的Linux内核调试器- 调试器设计与实现(1):基本框架
陈莉君的专栏
09-20 4176
本内核调试器拥有如下几个主要模块:虚拟化框架调试框架)、接口模块、反汇编引擎、键盘驱动模块、符号表模块、调试控制台模块等。以下内容为各个模块的设计与实现。 3.1虚拟化框架 虚拟化框架实现的主要功能就是创建一个虚拟CPU,并将在当前物理CPU上运行的操作系统转移到虚拟CPU上,而调试器则运行在当前CPU上。实际上就是CPU控制权的转移,或者说是CPU上下文的转移。 这样在虚拟CPU
GoodDbg破解版
02-17
GoodDbg破解版 GoodDbg调试器 VT调试器 过所有驱动保护
3.VT调试器实现单步跟踪.rar
10-20
3.VT调试器实现单步跟踪.rar
VT过游戏保护,调试有保护的游戏
01-25
VT过游戏保护,调试有保护的游戏。无视TP,HP,PP。
滴水单机VT调试器 你懂的
11-27
滴水单机VT调试器 不可多得。 你懂的不可多得。 你懂的不可多得。 你懂的
编译器 调试器 构造工具
MyDriverC
10-28 592
GCC+CMAKE+GDB7 GCC+GNU Make+GDB7 CLANG+CMAKE+LLDB
一个小型调试器的原理与设计
leiming915的专栏
10-28 1321
(按:由于鄙人文字奇烂,字迹尤丑,有不通凝塞之处还请看官忍耐。小文一篇,聊引方家解颐) 由于之前一直对gdb的原理感到一定兴趣,所以最近小研究了一下调试器相关的东西(Linux平台)。gdb有一篇介绍其内幕的文档,《gdb 内幕》,传说里面有详细的gdb原理相关的东西。我也下来一看,全是E文,从目录到结尾一共用了大概五分钟左右,看得十分痛苦。幸好网上有一博文,对调试器基本原理有了很好的说
一般调试器工作原理
FeelTouch Labs
06-11 5329
调试器简介 严格的讲,调试器是帮助程序员跟踪,分隔和从软件中移除bug的工具。它帮助程序员更进一步理解程序。一开始,主要是开发人员使用它,后来测试人员,维护人员也开始使用它。 调试器的发展历程: 1. 静态存储 2. 交互式存储分析器 3. 二进制调试器 4. 基本的符号调试器(源码调试器) 5. 命令行符号调试器 6. 全屏文本模式调试器 7. 图形用户接口调试
webapp在线调试的技巧
zjsfdx的博客
06-13 1028
需求: 需要在真机上调试样式 方案: 利用同个局域网下,查看电脑的ip地址 利用ipconfig/all 指令查看ip地址 然后用在同个局域网下的手机访问ip加上端口号就可以...
从零实现深度学习框架——实现Debug功能与no_grad
日积月累,天道酬勤
01-19 4267
有时候我们编写一个复杂的模型,想知道模型耗时的瓶颈在哪里,或者想知道模型是如何反向传播的。这时候就需要DEBUG功能,本文就来为我们的metagrad实现debug功能。
武汉科锐黄奇:Windows平台调试器设计与实现深度解析
论文共分为六章,涵盖了调试器框架、内存断点、int3断点与硬件断点、函数名解析、指令记录以及反反调试等多个关键环节。 在第一章中,作者介绍了调试器基本框架,包括如何搭建调试环境以及各种调试事件的种类和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值