首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]win32 调试API
发表于: 2012-8-29 16:29 3422

[求助]win32 调试API

joker周 活跃值
2012-8-29 16:29
3422
_debugThread_proc	proc	uses esi edi ebx lpParam
	LOCAL	@nReaderNumber
	invoke	RtlZeroMemory,addr @nReaderNumber,sizeof @nReaderNumber
	invoke	GetStartupInfo,offset stStartUp							
	invoke	CreateProcess,offset szFilePath,NULL,NULL,NULL,NULL,DEBUG_PROCESS or DEBUG_ONLY_THIS_PROCESS,NULL,\
			NULL,offset stStartUp,offset stPF	
	.while	TRUE			
		invoke	WaitForDebugEvent,offset stDebugEvent,INFINITE		
		invoke	_showerror_proc,stPF.hProcess
		invoke	_showerror_proc,stPF.hThread
		.break	.if	stDebugEvent.dwDebugEventCode == EXIT_PROCESS_DEBUG_EVENT		
		.if	stDebugEvent.dwDebugEventCode == CREATE_PROCESS_DEBUG_EVENT									
			invoke	ReadProcessMemory,stPF.hProcess,lpEntryPointer,offset Oldcommand,1,@nReaderNumber							
			invoke	WriteProcessMemory,stPF.hProcess,lpEntryPointer,offset dbINT3,1,@nReaderNumber	
		.endif
		invoke	ContinueDebugEvent,stPF.hProcess,stPF.hThread,DBG_CONTINUE			
	.endw
	invoke	ExitThread,12
	ret

_debugThread_proc endp

这是一个线程函数
为什么第二次循环的时候卡在WaitForDebugEvent 不执行了呢???

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
choday
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
原因很简单,WaitForDebugEvent,INFINITE    ,INFINITE    为永久等待,没有事件到来,所以永久等待下去,肯定会卡起了,楼主不会不知道"阻塞函数"这个词吧?
2012-8-29 17:09
0
joker周
雪    币: 8
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
invoke  ContinueDebugEvent,stPF.hProcess,stPF.hThread,DBG_CONTINUE
反了个很低级的错误..应该使用dwProcessId和dwThreadId= =我记错了..应该是ID,不是句柄= = 妹的...
2012-8-29 18:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//