[转帖]Windows异常处理流程
收藏的文章，一直没时间细看
近来这个版块比较沉闷，自己写不出好东西，唯有转贴一篇
希望人气旺盛点!!
~_~

[公告]论坛己转到新空间来了
~_~

庆祝看雪再次开张
绝对支持看雪老大
希望看雪论坛能够长存
至于那些不良份子，祈祷他们去见鬼

鼠标滑过就运行的程序!! [求助]
的确于众不同
期待高手解答

关于DebugActiveProcess函数不能成功执行的问题！！！
用DuplicateHandle可以将 进程/线程伪句柄 转化为 进程/线程实句柄

关于DebugActiveProcess函数不能成功执行的问题！！！
测试了一下：
你的程序有这么一句
OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken)
应该改为OpenProcessToken(GetCurrentProcess(),.....
要调整权限的是当前进程，而不是目标进程
这样就OK 了

关于DebugActiveProcess函数不能成功执行的问题！！！

请问大哥，这VC编写的DLL应该怎样下断？
DLG_9176,应该是对话框资源信息吧
可以试一下找CreateDialog、DialogBox之类的对话框创建函数

[求助]请帮忙分析一下这段PB代码。
平时甚少破解，更不只PB为何物。
不过看了楼主给的代码，很明显能爆破的。
看了附件，源码都给了，还有什么破不了的。
还是没明白楼主的意思。

关于DebugActiveProcess函数不能成功执行的问题！！！
AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,0,NULL,NULL)
注意下第四个参数：sizeof(TOKEN_PRIVILEGES);

你测试一下，是不是这里的问题？

关于DebugActiveProcess函数不能成功执行的问题！！！
转文一篇：HOWTO: How to Obtain a Handle to Any Process with SeDebugPrivilege
来源： VS.NET MSDN

#define RTN_OK 0
#define RTN_USAGE 1
#define RTN_ERROR 13

#include <windows.h>
#include <stdio.h>

BOOL SetPrivilege(
    HANDLE hToken,          // token handle
    LPCTSTR Privilege,      // Privilege to enable/disable
    BOOL bEnablePrivilege   // TRUE to enable.  FALSE to disable
    );

void DisplayError(LPTSTR szAPI);

int main(int argc, char *argv[])
{
    HANDLE hProcess;
    HANDLE hToken;
    int dwRetVal=RTN_OK; // assume success from main()

    // show correct usage for kill
    if (argc != 2)
    {
        fprintf(stderr,"Usage: %s [ProcessId]\n", argv[0]);
        return RTN_USAGE;
    }

    if(!OpenProcessToken(
            GetCurrentProcess(),
            TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,
            &hToken
            )) return RTN_ERROR;

    // enable SeDebugPrivilege
    if(!SetPrivilege(hToken, SE_DEBUG_NAME, TRUE))
    {
        DisplayError("SetPrivilege");

        // close token handle
        CloseHandle(hToken);

        // indicate failure
        return RTN_ERROR;
    }

   // open the process
    if((hProcess = OpenProcess(
            PROCESS_ALL_ACCESS,
            FALSE,
            atoi(argv[1]) // PID from commandline
            )) == NULL)
    {
        DisplayError("OpenProcess");
        return RTN_ERROR;
    }

    // disable SeDebugPrivilege
    SetPrivilege(hToken, SE_DEBUG_NAME, FALSE);

    if(!TerminateProcess(hProcess, 0xffffffff))
    {
        DisplayError("TerminateProcess");
        dwRetVal=RTN_ERROR;
    }

    // close handles
    CloseHandle(hToken);
    CloseHandle(hProcess);

    return dwRetVal;
}

BOOL SetPrivilege(
    HANDLE hToken,          // token handle
    LPCTSTR Privilege,      // Privilege to enable/disable
    BOOL bEnablePrivilege   // TRUE to enable.  FALSE to disable
    )
{
    TOKEN_PRIVILEGES tp;
    LUID luid;
    TOKEN_PRIVILEGES tpPrevious;
    DWORD cbPrevious=sizeof(TOKEN_PRIVILEGES);

    if(!LookupPrivilegeValue( NULL, Privilege, &luid )) return FALSE;

    // 
    // first pass.  get current privilege setting
    // 
    tp.PrivilegeCount           = 1;
    tp.Privileges[0].Luid       = luid;
    tp.Privileges[0].Attributes = 0;

    AdjustTokenPrivileges(
            hToken,
            FALSE,
            &tp,
            sizeof(TOKEN_PRIVILEGES),
            &tpPrevious,
            &cbPrevious
            );

    if (GetLastError() != ERROR_SUCCESS) return FALSE;

    // 
    // second pass.  set privilege based on previous setting
    // 
    tpPrevious.PrivilegeCount       = 1;
    tpPrevious.Privileges[0].Luid   = luid;

    if(bEnablePrivilege) {
        tpPrevious.Privileges[0].Attributes |= (SE_PRIVILEGE_ENABLED);
    }
    else {
        tpPrevious.Privileges[0].Attributes ^= (SE_PRIVILEGE_ENABLED &
            tpPrevious.Privileges[0].Attributes);
    }

    AdjustTokenPrivileges(
            hToken,
            FALSE,
            &tpPrevious,
            cbPrevious,
            NULL,
            NULL
            );

    if (GetLastError() != ERROR_SUCCESS) return FALSE;

    return TRUE;
}

void DisplayError(
    LPTSTR szAPI    // pointer to failed API name
    )
{
    LPTSTR MessageBuffer;
    DWORD dwBufferLength;

    fprintf(stderr,"%s() error!\n", szAPI);

    if(dwBufferLength=FormatMessage(
                FORMAT_MESSAGE_ALLOCATE_BUFFER |
                FORMAT_MESSAGE_FROM_SYSTEM,
                NULL,
                GetLastError(),
                GetSystemDefaultLangID(),
                (LPTSTR) &MessageBuffer,
                0,
                NULL
                ))
    {
        DWORD dwBytesWritten;

        // 
        // Output message string on stderr
        // 
        WriteFile(
                GetStdHandle(STD_ERROR_HANDLE),
                MessageBuffer,
                dwBufferLength,
                &dwBytesWritten,
                NULL
                );

        // 
        // free the buffer allocated by the system
        // 
        LocalFree(MessageBuffer);
    }
} 

[原创]教你如何分析未文档化的数据结构
有好东西，牛哥总是第一个报到

好东西，很受启发！
期待更多。。。

[求助]有没有用汇编语言来讲解数据结构的书？
干月？？什么东西？？

数据结构用于高级语言倒还好，若要用之于汇编，恐怕脑细胞会受到摧残

关于DebugActiveProcess函数不能成功执行的问题！！！
------------------------------------------------------
引用MSDN：
However, on Windows NT, DebugActiveProcess can fail if the target process was created with a security descriptor that grants the debugger anything less than full access. Note that if the debugging process has the SE_DEBUG_NAME privilege granted and enabled, it can debug any process.
―――――――――――――――――――――――――----
提升调试进程SE_DEBUG_NAME权限即可

钩回车键为什么钩子函数被执行两回？？？
一直都是用按下lParam>0，就从来没想过UP（lParam<0)会有问题。
不解

关于DebugActiveProcess函数不能成功执行的问题！！！
顺便灌水一贴

你的名字不错, "好男人"
我挺喜欢这首歌