-
-
学写简单调试器,对于调试API的几点困惑
-
发表于:
2013-6-21 20:15
4358
-
软件加密技术内幕书中说ContinueDebugEvent这个函数中最后参数可以是以下两种 DBG_CONTINUE和 DBG_EXCEPTION_NOT_HANDLED,书中说DBG_CONTINUE即表示调试器已处理了该异常,程序在发生异常的地方继续执行,异常分发结束。DBG_EXCEPTION_NOT_HANDLED这个是去搜索被调试进程的异常处理例程如果有就执行 没有还会继续给调试器发送调试事件
我现在糊涂的是 我自己试验 发现在被调试进程中 int 3 触发断点异常后,如果DBG_CONTINUE参数设置成这个的话 被调试进程不会再发生异常的地方继续执行 而是继续往下执行 直接执行的是eip指向的int 3指令下一句了。书上的意思是死循环 一直在异常指令那里,请大牛明示
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!