这个是一个函数吗？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼是一个函数它是ntdll .dll中的一个函数 DbgUiRemoteBreakin，它内部会调用DbgBreakPoint执行断点指令，而且是在一个结构化异常保护块（SEH）中做的调用。具体情况我就给你一个链接吧！http://book.51cto.com/art/200812/100834.htm 你应该能看懂~~~加油！！！ 2010-8-28 17:09 0
lifater 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lifater 3 楼如果用调试器调试一个进程的话，调试器首先会在这个进程中创建一个远程中断线程（Remote Breakin Thread），而DbgUiRemoteBreakin就是这个线程的启动函数，其结构如下： DWORD WINAPI DbgUiRemoteBreakin( LPVOID lpParameter) { __try { if(NtCurrentPeb()->BeingDebugged) DbgBreakPoint(); } __except(EXCEPTION_EXECUTE_HANDLER) { return 1; } RtlExitUserThread(0); } 其中NtCurrentPeb()->BeingDebugged是读取进程PEB中的BeingDebugged标志，判断自己是否处于调试状态，如果处于调试状态，则调用DbgBreakPoint()触发断点另外，如果调试器无法处理这个断点的话，则交给异常处理器处理它，这就是__except的作用 2010-8-28 17:34 0
夏之恋雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	夏之恋 6 楼有点复杂，只能学习！！！ 2010-8-28 20:15 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 7 楼学习了............ 2010-10-25 15:41 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 8 楼路过，学习一下！！ 2010-10-25 17:59 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 9 楼学习了，还要好好看一下 2013-1-6 10:40 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 10 楼 ++顶贴++ 2013-1-6 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼是一个函数它是ntdll .dll中的一个函数 DbgUiRemoteBreakin，它内部会调用DbgBreakPoint执行断点指令，而且是在一个结构化异常保护块（SEH）中做的调用。具体情况我就给你一个链接吧！http://book.51cto.com/art/200812/100834.htm 你应该能看懂~~~加油！！！ 2010-8-28 17:09 0
lifater 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lifater 3 楼如果用调试器调试一个进程的话，调试器首先会在这个进程中创建一个远程中断线程（Remote Breakin Thread），而DbgUiRemoteBreakin就是这个线程的启动函数，其结构如下： DWORD WINAPI DbgUiRemoteBreakin( LPVOID lpParameter) { __try { if(NtCurrentPeb()->BeingDebugged) DbgBreakPoint(); } __except(EXCEPTION_EXECUTE_HANDLER) { return 1; } RtlExitUserThread(0); } 其中NtCurrentPeb()->BeingDebugged是读取进程PEB中的BeingDebugged标志，判断自己是否处于调试状态，如果处于调试状态，则调用DbgBreakPoint()触发断点另外，如果调试器无法处理这个断点的话，则交给异常处理器处理它，这就是__except的作用 2010-8-28 17:34 0
夏之恋雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	夏之恋 6 楼有点复杂，只能学习！！！ 2010-8-28 20:15 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 7 楼学习了............ 2010-10-25 15:41 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 8 楼路过，学习一下！！ 2010-10-25 17:59 0
mengzhou 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	mengzhou 9 楼学习了，还要好好看一下 2013-1-6 10:40 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 10 楼 ++顶贴++ 2013-1-6 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复