一个关于DEBUG API的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

一个关于DEBUG API的问题

发表于: 2006-12-2 20:45 5557

一个关于DEBUG API的问题

llydd

2006-12-2 20:45

5557

//用下面的代码来创建被调试程序，目标文件命名为a.exe

int main(int argc, char* argv[])
{
__asm
{
PUSHAD ;
INT 3 ;
PUSHAD ;
}
return 0;
}

//下面的代码来创建调试程序

#include "stdio.h"
#include "windows.h"

int APIENTRY WinMain(HINSTANCE hInstance,
                  HINSTANCE hPrevInstance,
                  LPSTR    lpCmdLine,
                  int    nCmdShow)
{

char szCommandLine[] = "a";
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
si.dwFlags = STARTF_USESHOWWINDOW;
si.wShowWindow = TRUE;

BOOL breturn= ::CreateProcess (
NULL,
szCommandLine,
NULL,
NULL,
FALSE,
DEBUG_ONLY_THIS_PROCESS||CREATE_NEW_CONSOLE,
NULL,
NULL,
&si,
&pi);
if(!breturn)
{
::MessageBox(NULL,"CREATE ERROR","",0);
::ExitProcess(-1);
}
DEBUG_EVENT DE;
int i=0;
do
{
   ::WaitForDebugEvent(&DE,INFINITE);
   switch(DE.dwDebugEventCode)
   {
      case EXCEPTION_DEBUG_EVENT:

            switch(DE.u.Exception.ExceptionRecord.ExceptionCode)
{
            case EXCEPTION_BREAKPOINT:
         i++;
      if(i==2)
   ::MessageBox(NULL,"EXCEPTION","",0);
      break;
}
               break;
      case EXIT_PROCESS_DEBUG_EVENT:
   ::MessageBox(NULL,"EXIT","",0);
   ::ExitProcess(-1);
      case CREATE_PROCESS_DEBUG_EVENT:
   ::MessageBox(NULL,"CREATED","",0);
   break;
   }

   ::ContinueDebugEvent(
                  pi.dwProcessId,
                  pi.dwThreadId,
                  DBG_EXCEPTION_NOT_HANDLED);
}
while(1);

return 0;
}

可是不知为什么总是会出现下面的提示

再就是我CreateProcess创建的进程为什么总是不显示控制台
路过的朋友帮我看看，先谢了

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (12)
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 2 楼版主帮我把帖子移到调试版块去吧，在这里我等的好累 2006-12-2 21:19 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼 0x80000003异常应该是你a.exe中的int3引起的，而你的a.exe没有对异常进行处理，所以就弹那个异常对话框了 2006-12-2 23:09 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼应该是你没处理system break 你自己的Int3只能引起非法操作 2006-12-2 23:17 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 5 楼最初由 Isaiah* 发布* 应该是你没处理system break 你自己的Int3只能引起非法操作如果我把被调试的程序找换成CMD.EXE照样还是弹出像那样的对话框，那是么回事呢， 2006-12-2 23:53 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 6 楼 ContinueDebugEvent( pi.dwProcessId, pi.dwThreadId, DBG_EXCEPTION_NOT_HANDLED); 这不是9X/ME，NT下面返回DBG_EXCEPTION_NOT_HANDLED将导致OS的DEFAULT EXCEPTION HANDLER给你的程序下最后通牒（仍然有一次机会处理错误） 2006-12-3 00:32 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 7 楼那要怎么办，不管我想去调试什么程序都弹出那么个郁闷的对话框来，我是按照软件加密技术内幕上的来的，我根本没有去处理被调试对象产生的异常，异常都让它们自已的异常处程序去处理了，我感觉好像是我的CreateProcess函数用错了，还是怎么回事， 2006-12-3 00:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼看来高人都深夜活动 1.CREATE_PROCESS_DEBUG_EVENT:进程被创建.当被调试进程刚被创建(还未运行) 或我们的程序刚以DebugActiveProcess捆绑到一个运行中的进程时该事件发生. 这是我们的程序应该获得的第一个事件. 这个就是SYSTEM BREAK，系统断点，即使用调试器时会看到的ntdll!DbgBreakPoint 猜的，不过你可以试试增加一个例程处理CREATE_PROCESS_DEBUG_EVENT，看你的MESSAGEBOX先出来还是它的错误框先出来 2006-12-3 01:00 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 9 楼最初由 llydd* 发布* 那要怎么办，不管我想去调试什么程序都弹出那么个郁闷的对话框来，我是按照软件加密技术内幕上的来的，我根本没有去处理被调试对象产生的异常，异常都让它们自已的异常处程序去处理了，我感觉好像是我的CreateProcess函数用错了，还是怎么回事，被调试的程序处理不了系统断点的，出这个断点的时候程序还未完成加载，所以你不能那样调用ContinueDebugEvent 2006-12-3 09:59 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 10 楼前面回答错了。。。应该是这样的当你以debug模式创建进程时系统会自动加入一个int3在入口点，因此你的程序要继续往下运行要判断出这个int3，即第1个int3应该让它 ContinueDebugEvent(pi.dwProcessId, pi.dwThreadId, DBG_CONTINUE) 2006-12-3 10:33 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 11 楼最初由 xIkUg* 发布* 前面回答错了。。。应该是这样的当你以debug模式创建进程时系统会自动加入一个int3在入口点，因此你的程序要继续往下运行要判断出这个int3，即第1个int3应该让它 ContinueDebugEvent(pi.dwProcessId, pi.dwThreadId, DBG_CONTINUE) 谢谢xIkUg，果真如你所说，必须将第一个int3忽略，我在怀疑我的书是不是看PP里去了， 2006-12-3 13:17 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 12 楼再就是我CreateProcess创建的进程为什么总是不显示控制台路过的朋友帮我看看，先谢了 STARTUPINFO si = { sizeof(si) }; 除了cbsize的其他字段需要memset 0 2006-12-6 18:29 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 13 楼不好意思，看错了。上面的回答作废。 2006-12-6 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

llydd

发帖

264

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 2 楼版主帮我把帖子移到调试版块去吧，在这里我等的好累 2006-12-2 21:19 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼 0x80000003异常应该是你a.exe中的int3引起的，而你的a.exe没有对异常进行处理，所以就弹那个异常对话框了 2006-12-2 23:09 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼应该是你没处理system break 你自己的Int3只能引起非法操作 2006-12-2 23:17 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 5 楼最初由 Isaiah* 发布* 应该是你没处理system break 你自己的Int3只能引起非法操作如果我把被调试的程序找换成CMD.EXE照样还是弹出像那样的对话框，那是么回事呢， 2006-12-2 23:53 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 6 楼 ContinueDebugEvent( pi.dwProcessId, pi.dwThreadId, DBG_EXCEPTION_NOT_HANDLED); 这不是9X/ME，NT下面返回DBG_EXCEPTION_NOT_HANDLED将导致OS的DEFAULT EXCEPTION HANDLER给你的程序下最后通牒（仍然有一次机会处理错误） 2006-12-3 00:32 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 7 楼那要怎么办，不管我想去调试什么程序都弹出那么个郁闷的对话框来，我是按照软件加密技术内幕上的来的，我根本没有去处理被调试对象产生的异常，异常都让它们自已的异常处程序去处理了，我感觉好像是我的CreateProcess函数用错了，还是怎么回事， 2006-12-3 00:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 8 楼看来高人都深夜活动 1.CREATE_PROCESS_DEBUG_EVENT:进程被创建.当被调试进程刚被创建(还未运行) 或我们的程序刚以DebugActiveProcess捆绑到一个运行中的进程时该事件发生. 这是我们的程序应该获得的第一个事件. 这个就是SYSTEM BREAK，系统断点，即使用调试器时会看到的ntdll!DbgBreakPoint 猜的，不过你可以试试增加一个例程处理CREATE_PROCESS_DEBUG_EVENT，看你的MESSAGEBOX先出来还是它的错误框先出来 2006-12-3 01:00 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 9 楼最初由 llydd* 发布* 那要怎么办，不管我想去调试什么程序都弹出那么个郁闷的对话框来，我是按照软件加密技术内幕上的来的，我根本没有去处理被调试对象产生的异常，异常都让它们自已的异常处程序去处理了，我感觉好像是我的CreateProcess函数用错了，还是怎么回事，被调试的程序处理不了系统断点的，出这个断点的时候程序还未完成加载，所以你不能那样调用ContinueDebugEvent 2006-12-3 09:59 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 10 楼前面回答错了。。。应该是这样的当你以debug模式创建进程时系统会自动加入一个int3在入口点，因此你的程序要继续往下运行要判断出这个int3，即第1个int3应该让它 ContinueDebugEvent(pi.dwProcessId, pi.dwThreadId, DBG_CONTINUE) 2006-12-3 10:33 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 11 楼最初由 xIkUg* 发布* 前面回答错了。。。应该是这样的当你以debug模式创建进程时系统会自动加入一个int3在入口点，因此你的程序要继续往下运行要判断出这个int3，即第1个int3应该让它 ContinueDebugEvent(pi.dwProcessId, pi.dwThreadId, DBG_CONTINUE) 谢谢xIkUg，果真如你所说，必须将第一个int3忽略，我在怀疑我的书是不是看PP里去了， 2006-12-3 13:17 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 12 楼再就是我CreateProcess创建的进程为什么总是不显示控制台路过的朋友帮我看看，先谢了 STARTUPINFO si = { sizeof(si) }; 除了cbsize的其他字段需要memset 0 2006-12-6 18:29 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 13 楼不好意思，看错了。上面的回答作废。 2006-12-6 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复