|
|
|---|---|
|
|
|
|
|
正常流程是这样:
调用DebugActiveProcess后,目标进程中的所有线程会被冻结(包括DebugBreakProcess创建的远线程) ,然后系统构造各种杜撰调试事件(线程创建,模块加载等)并传递给调试器,等待WaitForDebugEvent 和 DebugContinue 处理,处理完毕杜撰调试事件以后,系统恢复目标程序的所有线程,此时将引发int3断点异常,使得调试器正常捕获对目标的控制。 LZ在调用DebugActiveProcess以后,没有接收系统的杜撰调试事件,直接调用DebugBreakProcess,此时目标进程仍然是冻结状态。可见,是连接再次在冻结状态下调用DebugBreakProcess了。第一次是DebugActiveProcess调用的,第二次是LZ调用的,并且LZ调用的那次DebugBreakProcess没有返回。正是由于它的没有返回导致死锁了。 很显然,关键问题是为何在冻结状态下为啥二次调用DebugBreakProcess不返回。由于还没有实验依据,只能猜测了。可能是实现DebugBreakProcess时有事件同步,也可能是系统在处理“向冻结进程中创建远线程”的时候内部有一些同步机制等。只是猜测,有待实验验证哈。 
|
|
|
|
|
|
|
