求助调试api解除绑定的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
icef 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	icef 2 楼期待大牛来解释,,以前遇到过..没解决. 2011-10-28 14:35 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 3 楼顶,请大牛稍微点拨一下用的系统是xp 2011-10-29 11:19 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 4 楼在switch中将bLoop设为false以后，还会执行最后一个ContinueDebugEvent(,,DBG_CONTINUE),结果很可能目标立即传回一个异常，而此时bLoop = false，循环退出。此异常事件没有被处理。当前目标处于挂起状态。然后你执行了DebugActiveProcessStop,导致目标结束。对于剥离进程这样的操作，必须保证目标为正常运行状态。我想原因可能是这样，LZ可以验证一下，呵呵。 2011-10-29 14:44 0
水蓝泡沫雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	水蓝泡沫 5 楼期待谢谢 2011-10-29 15:00 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 6 楼谢谢,今天看贴太晚,须耐心等会,这个必须明天动手验证 2011-10-29 21:45 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 7 楼今天验证了一下: DebugSetProcessKillOnExit预设调试线程退出时行为,但Set的时候被调试线程一定要运行中,thanks! DebugActiveProcessStop取消队列测试发现一旦取消队列就啥都wait不到了...然而StrongOD插件detach时怎么收到一大堆卸载dll事件? 2011-10-30 11:37 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 8 楼我是来看看楼主有没有测试出答案的。 2011-10-30 14:09 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 9 楼这是调试系统模拟进程结束而制造的杜撰事件 2011-10-30 14:24 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 10 楼嗯,应该是有始有终的把1楼的代码修改了一下,其完全可以剥离,只是收不到卸载事件谢谢楼上的,逻辑检查了好几遍未果,帖子先挂几天,碰运气 2011-10-30 19:08 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 11 楼建议阅读《软件调试》 2011-10-30 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
icef 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	icef 2 楼期待大牛来解释,,以前遇到过..没解决. 2011-10-28 14:35 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 3 楼顶,请大牛稍微点拨一下用的系统是xp 2011-10-29 11:19 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 4 楼在switch中将bLoop设为false以后，还会执行最后一个ContinueDebugEvent(,,DBG_CONTINUE),结果很可能目标立即传回一个异常，而此时bLoop = false，循环退出。此异常事件没有被处理。当前目标处于挂起状态。然后你执行了DebugActiveProcessStop,导致目标结束。对于剥离进程这样的操作，必须保证目标为正常运行状态。我想原因可能是这样，LZ可以验证一下，呵呵。 2011-10-29 14:44 0
水蓝泡沫雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	水蓝泡沫 5 楼期待谢谢 2011-10-29 15:00 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 6 楼谢谢,今天看贴太晚,须耐心等会,这个必须明天动手验证 2011-10-29 21:45 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 7 楼今天验证了一下: DebugSetProcessKillOnExit预设调试线程退出时行为,但Set的时候被调试线程一定要运行中,thanks! DebugActiveProcessStop取消队列测试发现一旦取消队列就啥都wait不到了...然而StrongOD插件detach时怎么收到一大堆卸载dll事件? 2011-10-30 11:37 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 8 楼我是来看看楼主有没有测试出答案的。 2011-10-30 14:09 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 9 楼这是调试系统模拟进程结束而制造的杜撰事件 2011-10-30 14:24 0
牛皮哄哄雪币： 120 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 45 回帖 130 粉丝 0 关注私信	牛皮哄哄 10 楼嗯,应该是有始有终的把1楼的代码修改了一下,其完全可以剥离,只是收不到卸载事件谢谢楼上的,逻辑检查了好几遍未果,帖子先挂几天,碰运气 2011-10-30 19:08 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 11 楼建议阅读《软件调试》 2011-10-30 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复