用DebugActiveProcess附加了进程后为何被附加进程就暂停运行了？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 2 楼 After the system checks the process identifier and determines that a valid debugging attachment is being made, the function returns TRUE. Then the debugger is expected to wait for debugging events by using the WaitForDebugEvent function. The system suspends all threads in the process, and sends the debugger events that represents the current state of the process. WaitForDebugEvent, ContinueDebugEvent 2017-2-19 12:08 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 3 楼 yuchengton After the system checks the process identifier and determines that a valid debugging attachment is b ... 我把加密解密18.2.3里面的代码拿去跑，结果也是被调试进程始终被挂起.... 2017-2-19 12:14 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 4 楼 #include <Windows.h> #include <iostream> TCHAR szName[] = TEXT("f://primer.exe"); int main() { //加载被调试进程 HANDLE hProcess, hThread; DWORD threadID, processID; DEBUG_EVENT dEvent; STARTUPINFO si; memset(&si, 0, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = SW_SHOW; PROCESS_INFORMATION pi; CreateProcess(NULL, szName, NULL, NULL,NULL,DEBUG_PROCESS\|DEBUG_ONLY_THIS_PROCESS, NULL, NULL, &si, &pi); hProcess = pi.hProcess; hThread = pi.hThread; processID = pi.dwProcessId; threadID = pi.dwThreadId; //接收调试事件 while (WaitForDebugEvent(&dEvent, INFINITE)) { switch (dEvent.dwDebugEventCode) { case EXCEPTION_DEBUG_EVENT: switch (dEvent.u.Exception.ExceptionRecord.ExceptionCode) { case EXCEPTION_BREAKPOINT: MessageBoxA(NULL, "INT 3", "EXCEPTION", 0); break; case EXCEPTION_SINGLE_STEP: MessageBoxA(NULL, "F7", "EXCEPTION", 0); break; } } ContinueDebugEvent(processID, threadID, DBG_CONTINUE); } return 0; } 这是我自己写的代码，运行之后被调试程序始终被挂起，而本程序也一直处于等待调试事件状态，求教 2017-2-19 12:18 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 5 楼困扰我一天了，一直没解决 2017-2-19 12:19 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 6 楼 ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题 2017-2-19 13:22 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 7 楼 yuchengton ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题 6666+，真心感谢你，太激动了，困扰这么久的问题解决了，哈哈哈，多谢了 2017-2-19 13:31 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 8 楼 yuchengton ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题感激万分！！！感激万分！！！感激万分！！！重要的事情说三遍哈哈 2017-2-19 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 2 楼 After the system checks the process identifier and determines that a valid debugging attachment is being made, the function returns TRUE. Then the debugger is expected to wait for debugging events by using the WaitForDebugEvent function. The system suspends all threads in the process, and sends the debugger events that represents the current state of the process. WaitForDebugEvent, ContinueDebugEvent 2017-2-19 12:08 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 3 楼 yuchengton After the system checks the process identifier and determines that a valid debugging attachment is b ... 我把加密解密18.2.3里面的代码拿去跑，结果也是被调试进程始终被挂起.... 2017-2-19 12:14 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 4 楼 #include <Windows.h> #include <iostream> TCHAR szName[] = TEXT("f://primer.exe"); int main() { //加载被调试进程 HANDLE hProcess, hThread; DWORD threadID, processID; DEBUG_EVENT dEvent; STARTUPINFO si; memset(&si, 0, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = SW_SHOW; PROCESS_INFORMATION pi; CreateProcess(NULL, szName, NULL, NULL,NULL,DEBUG_PROCESS\|DEBUG_ONLY_THIS_PROCESS, NULL, NULL, &si, &pi); hProcess = pi.hProcess; hThread = pi.hThread; processID = pi.dwProcessId; threadID = pi.dwThreadId; //接收调试事件 while (WaitForDebugEvent(&dEvent, INFINITE)) { switch (dEvent.dwDebugEventCode) { case EXCEPTION_DEBUG_EVENT: switch (dEvent.u.Exception.ExceptionRecord.ExceptionCode) { case EXCEPTION_BREAKPOINT: MessageBoxA(NULL, "INT 3", "EXCEPTION", 0); break; case EXCEPTION_SINGLE_STEP: MessageBoxA(NULL, "F7", "EXCEPTION", 0); break; } } ContinueDebugEvent(processID, threadID, DBG_CONTINUE); } return 0; } 这是我自己写的代码，运行之后被调试程序始终被挂起，而本程序也一直处于等待调试事件状态，求教 2017-2-19 12:18 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 5 楼困扰我一天了，一直没解决 2017-2-19 12:19 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 6 楼 ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题 2017-2-19 13:22 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 7 楼 yuchengton ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题 6666+，真心感谢你，太激动了，困扰这么久的问题解决了，哈哈哈，多谢了 2017-2-19 13:31 0
白丶夜雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	白丶夜 8 楼 yuchengton ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE); 这样试试不然多线程会出问题感激万分！！！感激万分！！！感激万分！！！重要的事情说三遍哈哈 2017-2-19 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复