伪代码如下：
获取PID
DebugActiveProcess（PID）
    '下断点
    GetThreadContext
    ContextFlags= ContextFlags.CONTEXT_FULL
    DR6 = 2 ^ 1 + 2 ^ 9 + 2 ^ 18
      SetThreadContext
'等待调试事件
DO
WaitForDebugEvent
'分析调试事件
Select Case DebugEvent
     '处理事件
      case EXCEPTION_DEBUG_EVENT
              '处理断点事件
              当接受到EXCEPTION_BREAKPOINT时,GetThreadContext   '
'继续
ContinueDebugEvent ''''' DBG_EXCEPTION_NOT_HANDLED
LOOP

发现的问题:
当挂接调试器以后,马上就接受到EXCEPTION_BREAKPOINT事件,发现EXCEPTION_RECORD结构的ExceptionAddress总为7C921230,用GetThreadContext获取结果如下:
0  5001F
4  0
8  0
C  0
10  0
14  0
18  0
1C  FFFF027F
20  FFFF0000
24  FFFFFFFF
28  0
2C  4230000
30  0
34  FFFF0000
38  0
3C  0
40  F2E00000
44  1780020
48  39CC0014
4C  14A4C4
50  423E9A4
54  70
58  E9800000
5C  74780423
60  79E739CC
64  79E75C7D
68  5C71
6C  0
70  EB740000
74  423EB74
78  423EBB8
7C  4B5BEB70
80  FFFF7A32
84  E980FFFF
88  0
8C  0
90  38
94  23
98  23
9C  5
A0  4
A4  1
A8  3
AC  2
B0  7FFDA000
B4  B7FFF4
B8  7C921231
BC  1B
C0  246
C4  B7FFCC
C8  23

求教:
我调试的是红色警戒这个游戏,它是个多线程的,想得到写入金钱数据的代码地址,可是写代码出现了以上问题.........这个断点程序究竟应该如何写??

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)