处理关键的调试事件

最新推荐文章于 2022-05-20 17:42:29 发布
最新推荐文章于 2022-05-20 17:42:29 发布
阅读量609 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenghui/article/details/71080726
版权

必知

可以先阅读一下[Win32]一个调试器的实现(三)异常,写得非常好!

当程序中发生异常时,我们的调试器是会接收到EXCEPTION_DEBUG_EVENT调试事件的。但是这时候到底要不要处理这个调试事件,我们还必须斟酌一下。因为很可能程序里有相应的异常处理代码,而这时我们的调试器就没有什么必要接管这个异常。异常的分发过程如图:
异常的分发过程
这里是我的代码,可以拿去把玩一下,感受一下Windows的异常机制:
①myDEBUG.cpp

#include "stdafx.h"
#include <iostream>
#include <Windows.h>
using namespace std;

DWORD continue_status = DBG_EXCEPTION_NOT_HANDLED;

//异常调试事件处理函数
void OnException(const EXCEPTION_DEBUG_INFO* excpt_debug_info){
    cout<<"\tAn exception occured at "<<hex<<excpt_debug_info->ExceptionRecord.ExceptionAddress<<endl
        <<"\tException code: "<<excpt_debug_info->ExceptionRecord.ExceptionCode<<dec<<endl;
    if(excpt_debug_info->dwFirstChance){
        cout<<"\tfirst chance"<<endl;
        continue_status = DBG_EXCEPTION_NOT_HANDLED;
    }else{
        cout<<"\tsecond chance"<<endl;
        continue_status = DBG_EXCEPTION_NOT_HANDLED;
    }
}

void main(){
    PROCESS_INFORMATION process_info;
    STARTUPINFO startup_info;
    memset(&process_info, 0, sizeof(process_info));
    memset(&startup_info, 0, sizeof(startup_info));
    startup_info.cb = sizeof(STARTUPINFO);
    if(CreateProcess(TEXT("E:\\myCode\\dividedByZero\\Debug\\dividedByZero.exe"),NULL, NULL, NULL, FALSE,
        DEBUG_ONLY_THIS_PROCESS | CREATE_NEW_CONSOLE,NULL, NULL, &startup_info, &process_info)){
            //ResumeThread(process_info.hThread);
            while(true){
                DEBUG_EVENT debug_info;
                if(!WaitForDebugEvent(&debug_info, INFINITE))
                    break;
                switch (debug_info.dwDebugEventCode)
                {
                case CREATE_PROCESS_DEBUG_EVENT://创建进程
                    cout<<"CREATE_PROCESS_DEBUG_EVENT"<<endl;
                    break;
                case CREATE_THREAD_DEBUG_EVENT://创建线程
                    cout<<"CREATE_THREAD_DEBUG_EVENT"<<endl;
                    break;
                case EXIT_THREAD_DEBUG_EVENT://退出线程
                    cout<<"EXIT_THREAD_DEBUG_EVENT"<<endl;
                    break;
                case EXIT_PROCESS_DEBUG_EVENT://退出进程
                    cout<<"EXIT_PROCESS_DEBUG_EVENT"<<endl;
                    break;
                case EXCEPTION_DEBUG_EVENT://发生异常
                    cout<<"EXCEPTION_DEBUG_EVENT"<<endl;
                    OnException(&debug_info.u.Exception);
                    break;
                case OUTPUT_DEBUG_STRING_EVENT://调用OutputDebugString函数
                    cout<<"OUTPUT_DEBUG_STRING_EVENT"<<endl;
                    break;
                case RIP_EVENT://发生系统调试错误
                    cout<<"RIP_EVENT"<<endl;
                    break;
                case LOAD_DLL_DEBUG_EVENT://加载dll
                    cout<<"LOAD_DLL_DEBUG_EVENT"<<endl;
                    break;
                case UNLOAD_DLL_DEBUG_EVENT://卸载dll
                    cout<<"UNLOAD_DLL_DEBUG_EVENT"<<endl;
                    break;
                }
                if(debug_info.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT)
                    break;
                ContinueDebugEvent(debug_info.dwProcessId, debug_info.dwThreadId, continue_status);
            }
            CloseHandle(process_info.hThread);
            CloseHandle(process_info.hProcess);
    }else{
        cout<<"Can't create process."<<endl;
    }
}

②dividedByZero.cpp

#include "stdafx.h"
#include <Windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
    OutputDebugString(TEXT("Warning! An exception will be thrown!"));
    __try {

        int a = 0;
        int b = 10 / a;
        getchar();
    }
    __except(EXCEPTION_EXECUTE_HANDLER) {

        OutputDebugString(TEXT("Entered exception handler."));
    }

    return 0;
}

以上两段代码结合起来的效果如图:
效果

思路

现在可以知道,EXCEPTION_DEBUG_EVENT调试事件是调试器和debugee交互的重要手段,通过处理EXCEPTION_DEBUG_EVENT调试事件可以完成常规的断点、单步执行等操作。而ContinueDebugEvent函数的第三个参数非常重要,我们可以使用DBG_CONTINUEDBG_EXCEPTION_NOT_HANDLED来影响调试器的行为。
所以,若我们希望调试器仅仅在程序没有异常处理器时才对接管异常,就可以在第一次接收到异常调试事件时以DBG_EXCEPTION_NOT_HANDLED继续执行,在第二次接收到异常调试事件时才对其进行处理。

fky1e
关注
2.调试事件的采集
My classmates
11-02 564
typedef struct _DEBUG_OBJECT { KEVENT EventsPresent; FAST_MUTEX Mutex; LIST_ENTRY EventList; union { ULONG Flags; struct { UCHAR DebuggerInacti...
易语言源码处理事件的提速.rar
03-30
2. **事件处理函数优化**:优化事件处理函数是提高事件处理速度的关键。这包括减少不必要的计算,避免循环内调用大型函数,以及使用更高效的算法。此外,合理使用缓存和数据结构也能显著提升性能。 3. **并发与多...
Windows软件调试学习笔记(二)—— 调试事件的采集
qq_41988448的博客
07-28 700
软件调试学习笔记(二)—— 调试事件的采集要点回顾调试事件的种类调试事件采集函数例:分析PspUserThreadStartup例:分析PspExitThread总结 要点回顾 调试器与被调试进程通过DEBUG_OBJECT结构体建立联系。 DEBUG_OBJECT中有一个链表成员,用于记录所有调试事件。 当被调试进程产生调试事件时,调试器从链表中取出调试事件进行处理。 思考:是否所有的调试事件都会被记录到链表中? 答案:调试事件有不同种类,只有几个最关键的种类才会被记录到链表中,例如被调试进程进行文
[Win32]一个调试器的实现(一)调试事件调试循环
littlezhuhui的专栏
07-01 267
自已动手实现一个调试器的系列文章之一: [Win32]一个调试器的实现(一)调试事件调试循环
Debugging Events
当蝴蝶在南半球拍了两下翅膀,它就会稍微飞高一些。
01-21 2213
原文链接:http://msdn.microsoft.com/en-us/library/windows/desktop/ms679302%28v=vs.85%29.aspx 本文链接: A debugging event is an incident in the process being debugged that causes the system to notify the
调试器开发实例_调试事件处理(一.事件到达)
weixin_30262255的博客
07-31 171
上一章既然说到了调试循环事件,那么接下来我们该说说对调试事件处理了. 调试器的事件处理虽然有很多,但是并不是每一个都用得上的,接下来的文章中我们挑选一些经常用到的来给大家说说. CREATE_PROCESS_DEBUG_EVENT 创建进程之后的第一个调试事件,CREATE_PROCESS_DEBUG_INFO结构体描述了该类调试事件的详细信息。 该结构体有三个字...
易语言处理事件模块源码.zip易语言项目例子源码下载
03-23
处理事件模块是易语言中的一个重要概念,它涉及到事件驱动编程模型,这种模型在很多图形用户界面(GUI)应用中广泛使用。事件模块源码提供了处理各种用户交互和系统事件的代码,例如点击按钮、关闭窗口、键盘输入等...
android事件处理
11-04
在Android开发中,事件处理是构建用户交互界面的关键部分。Android事件处理系统允许应用程序响应用户的触摸、键盘输入、网络变化等各种事件。本篇将详细解析Android事件处理机制,特别是基于给定的"android 事件处理...
asp.net错误处理Application_Error事件示例
10-26
ASP.NET错误处理是确保应用...通过合理利用这个事件,开发者可以确保即使在出现错误时,应用程序也能提供一定的反馈,并且能方便地进行错误追踪和调试。记住,良好的错误处理是提高用户体验和维护软件质量的关键步骤。
基于Lambda架构的股票市场事件处理引擎实践
01-27
CEP(复杂事件处理)是证券业务的核心技术之一,它能够识别和处理股票市场的复杂事件,如算法交易、风险管理、关键时刻管理(MOT)、委托与流动性分析以及量化交易。CEP系统通常与时序数据库(Time-series Database...
[Win32]一个调试器的实现(三)异常
zhangyanquen的技术专栏
12-10 958
这回接着处理上一篇文章留下的问题:如何处理EXCEPTION_DEBUG_EVENT这类调试事件。这类调试事件调试器与被调试进程进行交互的最主要手段,在后面的文章中你会看到调试器如何使用它完成断点、单步执行等操作。所以,关于这类调试事件处理很自由,调试器的作者可以根据需要进行不同的处理。但是,在对其进行处理之前必须要了解一些关于异常的知识,这也是本文的重点。(本文的内容参考了《软件调试》一书)
《逆向工程核心原理》学习笔记(四):API钩取
闵行小鱼塘
05-20 3013
继续学习《逆向工程核心原理》,本篇笔记是第四部分:API钩取,主要介绍了调试钩取、DLL注入实现IAT钩取、API代码修改钩取和全局API钩取等内容
[异常分发]一:R3调试器流程
dog0230的博客
05-10 248
一:R3调试器流程 基础知识: 异常处理发生的处理大概过程如下: 1)系统查看产生异常的进程是否正在被调试,是则向调试器发送Exception_Debug_Event事件; 2)如果进程没有被调试调试处理此异常,那么系统检查异常所处的线程,并在这个线程的环境中查看FS:[0]来确定是否安装了SEH异常处理回调函数,有则调用; ...
加密与解密(第四版)第9章 win32调试API
冰糖葫芦的夏天的博客
12-10 355
调试相关函数 ContinueDebugEvent:允许调试器恢复先前由于调试事件而挂起的线程 DebugActiveProcess:允许调试器捆绑到一个正在允许的进程上 DebugActiveProcessStop:允许调试器从一个正在运行的进程上卸载 DebugBreak:在当前进程中产生一个断点异常,如果进程未处于调试状态,异常将被系统阶段,多数情况下会直接终止进程 DebugBreakProcess:在指定的进程中产生一个断点异常 FatalExit:将使调用进程强制退出,将控制权转交给
Win32调试API原理
hackwaly的专栏
03-26 4314
  来自《软件技术加密内幕》和chm版本不太一样 在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试API(Win32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的修改,包括进程的内存、线程的
LOAD_DLL_DEBUG_EVENT取DLL名称
谢绝(无视)留言与私信
08-03 1329
前言msdn上说, 当(dbgEvent.dwDebugEventCode == LOAD_DLL_DEBUG_EVENT)时, 如果要取DLL名称. 要 判断 以下条件 pInfo = &dbgEvent.u.LoadDll; if ((NULL != pInfo) && (NULL != pInfo->lpImageName) && (NULL != (DWORD)(pInfo->lpIm
理解操作系统对程序的反馈:异常(Exception)和通知(Debug Event)【3】
uestcylg的专栏
11-01 1224
<br />2.3.4 题外话和相关讨论<br />错过第一现场后还从dump中分析出线索吗<br />前面介绍了用Windbg截取1st chance exception进行分析的方法。<br />但是好多情况下,程序并没有运行在调试器下。崩溃发生后留在桌面上的是红色的框框,这时候已经错过了第一现场,但还是有机会找到对应exception的信息。<br />前面介绍过,红色的框框是通过 UnhandledExceptionFilter函数显示出来的,而UnhandledExceptionFilter的参数
Windows用户态程序高效排错 -- 异常(Exception)和通知(Debug Event)
agan4014的专栏
03-20 5779
 理解操作系统对程序的反馈:异常(Exception)和通知(Debug Event)本小结首先介绍异常的原理和相关资料,再举例说明异常跟崩溃和调试是如何紧密联系在一起的。最后说明如何利用工具来监视异常,获取准确的信息。2.3.1  异常(Exception)的方方面面和一篇字字珠玑的文章异常是CPU,操作系统和应用程序控制代码流程的一种机制。正常情况下,代码是顺序执行的,比如下面两行
DSP调试:数字信号处理系统的测试关键
"本文主要探讨了数字信号处理系统(DSP)在测试和调试中的关键问题,特别是强调了调试阶段的时间管理对于软件开发的重要性。调试不仅仅是逻辑错误的查找,更是直接影响软件上市时间、客户满意度和产品销售业绩的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值