软件调试


调试事件采集

前面有说到在调试器和被调试之间会创建一个_DEBUG_OBJECT对象来进行关联

在这里插入图片描述

调试事件的种类

被调试进程会把一个个的调试事件写到_DEBUG_OBJECT中的一个成员链表中,调试器就通过它们建立的
_DEBUG_OBJECT调试对象获取调式事件,但并不是进程的任何操作都会被写入到调试事件当中

//
// Debug Message API Number
//
typedef enum _DBGKM_APINUMBER
{DbgKmExceptionApi = 0,			// 异常DbgKmCreateThreadApi = 1,		// 创建线程DbgKmCreateProcessApi = 2,		// 创建进程DbgKmExitThreadApi = 3,			// 线程退出DbgKmExitProcessApi = 4,		// 进程退出DbgKmLoadDllApi = 5,			// 加载DLLDbgKmUnloadDllApi = 6,			// 卸载DLLDbgKmErrorReportApi = 7,		// 已废弃DbgKmMaxApiNumber = 8,			// 最大值
} DBGKM_APINUMBER;

那就有一个问题,是谁在为我们添加调试事件呢?

调试事件采集函数

  • 创建进程、线程必经之路:
    • PspUserThreadStartup
      • DbgkCreateThread -> DbgkpSendApiMessage()
  • 退出线程、进程必经之路:
    • PspExitThread
      • DbgkExitThread/DbgkExitProcess -> DbgkpSendApiMessage()
  • 加载模块的必经之路:
    • NtMapViewOfSection
      • DbgkMapViewOfSection -> DbgkpSendApiMessage()
  • 卸载模块的必经之路:
    • NtUnMapViewOfSection
      • DbgkUnMapViewOfSection -> DbgkpSendApiMessage()
  • 异常的必经之路:
    • KiDispatchException
      • DbgkForwardException -> DbgkpSendApiMessage()

答案就是在你加载DLL,卸载DLL,创建进程结束进程的必经之路上调用这个方法

DbgkpSendApiMessage(x,x)参数说明

第一个参数:消息结构,每种消息都有自己的消息结构共有7种类型
第二个参数:要不要把本进程内除了自己之外的其他线程挂起

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/91467.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/91467.shtml
英文地址,请注明出处:http://en.pswp.cn/web/91467.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Web开发-PHP应用组件框架前端模版渲染三方插件富文本编辑器CVE审计

类别组件/框架说明[Web框架]Laravel现代化、功能全面的框架,适合大多数Web应用。Symfony高度模块化、功能强大的框架,适合复杂应用。CodeIgniter轻量级框架,适合快速开发。Zend Framework (Laminas)企业级框架,适合大规模应用&…

Spring Boot Actuator 保姆级教程

1. 引言 Spring Boot Actuator 是一个功能强大的监控工具,能够帮助开发者监控和管理应用的运行状态。通过 Actuator,我们可以轻松获取应用的健康状况、配置信息、性能指标等。本文将一步步引导你如何配置和使用 Actuator,以及如何通过它来监控…

使用 whisper, 音频分割, 初步尝试,切割为小块,效果还不错 1

对于一首歌而言,如何断句?即,一个 mp4 或是 mp3 文件,或是一段录音, 如何使用程序,或是 ai 来断句。分割为一句一句的片段??如果人工来分割,一般是使用 capcut 之类的剪辑软件。但是效率太慢了。所以我想能否设计一个简洁的,自动的程序来处理。这种事情,专业的名称…

AD2S1210的DOS LOT含义

一、​​信号质量监控类寄存器​​​​LOT阈值(0x88)​​​​作用​​:设定信号丢失(Loss of Signal)的判定门槛。​​场景​​:当正弦或余弦输入信号幅值低于此值时,芯片认为信号丢失&#xff…

Au速成班-多轨编辑流程

基础编辑工作流,包含文件导入,导出,音量调节,部分效果添加。 创建多轨会话 设置工程文件名称、文件位置、采样率、位深度、主控等。 界面管理 ,界面说明详细可看 Au速成班-基础篇_au界面介绍-CSDN博客 音量调节点击…

Rust实现GPU驱动的2D渲染引擎

当传统CPU渲染遭遇性能瓶颈时,GPU驱动的架构正在革新2D图形领域。本文将深入解析用Rust编写的​​完全GPU驱动的2D渲染引擎Vello​​,揭秘其如何通过并行计算实现丝滑渲染。 一、GPU Driven革命:为何是Vello? 传统渲染的瓶颈 传…

【ELasticsearch】温、冷数据节点能是同一个节点吗

温、冷数据节点能是同一个节点吗1.节点角色与分层存储原理2.一个节点能否同时是 “温” 和 “冷” 节点 ?3.为什么通常不是最佳实践 ?4.可能的适用场景(非常有限)5.结论在 Elasticsearch 中,理论上,一个物理…

报错:selenium.common.exceptions.ElementNotInteractableException: Message

针对该错误,以下是分步解决方案: 1. 显式等待确保元素可交互 from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC# 等待元素可点…

sqli-labs:Less-10关卡详细解析

1. 思路🚀 本关的SQL语句为: $id ".$id."; $sql"SELECT * FROM users WHERE id$id LIMIT 0,1";注入类型:字符串型(双引号包裹)提示:参数id需以"闭合 php回显输出语句的代码如…

imx6ull-驱动开发篇5——新字符设备驱动实验

目录 前言 新字符设备驱动原理 申请设备号 注册设备号 释放设备号 注册方法 字符设备结构cdev cdev_init 函数 cdev_add 函数 cdev_del 函数 自动创建设备节点 mdev 机制 类创建函数 类删除函数 创建设备函数 删除设备函数 设置文件私有数据 实验程序编写 l…

2025年最新SCI-灰熊增脂优化器(Grizzly Bear Fat Increase, GBF)-附完整Matlab免费代码

1、简介 本文介绍了一种新的受自然启发的优化算法,称为灰熊增脂优化器(GBFIO)。GBFIO算法模仿灰熊积累体脂为过冬做准备的自然行为,利用它们的狩猎、捕鱼和吃草、蜂蜜等策略。因此,GBFIO算法建模并考虑了三个数学步骤来…

Python爬虫02_Requests实战网页采集器

一、Request请求伪装解析 #UA:User-Agent(请求载体身份标识) #UA检测:门户网站的服务器会检测对应请求的载体身份标识,如果检测到请求的载体身份呢标识为某一款浏览器,说明该请求是一个正常的请求&#xff…

vue+elementui实现问卷调查配置可单选、多选、解答

效果&#xff1a;<template> <div><el-form :inline"true" :model"form" :rules"rules" ref"ruleForm"> <el-tabs type"border-card" v-model"cardType"><el-tab-pane name"1&qu…

Docker初学者需要了解的几个知识点(三):Docker引擎与Docker Desktop

Docker引擎与Docker Desktop简单说&#xff1a;Docker 引擎是干活的 “核心工具”&#xff0c;负责实际创建、运行容器&#xff0c;就像汽车的发动机&#xff0c;没它跑不起来。Docker Desktop是个 “套装软件”&#xff0c;它把 Docker 引擎打包进去了&#xff0c;还加了图形化…

Python将Word转换为Excel

现有大量的Word文档&#xff0c;每个文档中有大量的表格&#xff0c;需要将其转换为Excel。 Python处理源码 # 需要安装pip install xlsxwriter import pandas as pd from docx import Document from pathlib import Path from datetime import datetimedef process_docx(filep…

攀爬误报率↓82%!陌讯多模态算法在周界防护的实战解析

​摘要​​ 原创声明 本文解析边缘计算优化下陌讯视觉算法在攀爬识别场景的鲁棒性提升&#xff0c;实测数据来自陌讯技术白皮书&#xff08;2025&#xff09;。针对传统安防系统在复杂光影、姿态变化中的误检问题&#xff0c;重点阐述动态决策机制与轻量化部署方案&#xff0c;…

Redis 存在哪些问题

内存相关问题 1. 内存消耗大 无压缩机制&#xff1a;数据以明文形式存储&#xff0c;占用内存较大元数据开销&#xff1a;每个key-value对都有额外的元数据开销内存碎片&#xff1a;频繁的更新操作可能产生内存碎片 2. 内存容量限制 单机容量受限&#xff1a;受限于单台服务器的…

ECMAScript2025(ES16)新特性

概述 ECMAScript2025于2025年6月26日正式发布&#xff0c; 本文会介绍ECMAScript2025(ES16)&#xff0c;即ECMAScript的第16个版本的新特性。 以下摘自官网&#xff1a;ecma-262 ECMAScript 2025, the 16th edition, added a new Iterator global with associated static and…

Vim 编辑器工作模式及操作指南

Vim 编辑器工作模式及操作指南 一、工作模式概述 Vim编辑器主要包含四种工作模式&#xff0c;分别是&#xff1a; 命令模式&#xff08;默认进入模式&#xff09;输入模式&#xff08;编辑模式&#xff09;末行模式&#xff08;指令模式&#xff09;可视模式 二、模式切换及操作…

Rabbitmq中常见7种模式介绍

p&#xff1a;生成者&#xff0c;生成消息的程序c&#xff1a;消费者&#xff0c;消费消息的程序Queue&#xff1a;消息队列&#xff0c;用于缓存消息&#xff0c;生产者向里面投递消息&#xff0c;消费者从里面拿取消息消费X&#xff1a;交换机&#xff0c;在rabbitMQ中&#…