调试器基础

最新推荐文章于 2023-07-03 22:41:18 发布
最新推荐文章于 2023-07-03 22:41:18 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Win32编程 C++ 调试 文章标签: null windows exception dll api c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Donjuan/article/details/3872238
本文介绍了在Windows环境中如何使用API CreateProcess创建一个调试器,重点在于如何监听并处理被调试程序的异常事件,包括DLL加载和线程创建等调试消息。通过示例代码展示了如何编写一个基础的调试器,针对不同类型的异常进行响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows中,Windows API CreateProcess提供了一个枚举值允许你的程序调试其他的程序,比如下面的代码就是创建一个调试器的最基本的步骤:

1.         启动一个程序,并指定你希望调试这个程序例如DEBUG_PROCESS

2.         然后监听Windows给你的程序发送的各种调试消息,例如被调试程序正在加载一个新的DLL(不管是静态调用还是动态调用),被调试程序正在创建一个新的线程等等。

 

下面的代码演示了如何编写一个最简单的调试器 监听被调试的程序里面所触发的异常然后根据异常类型进行相应的处理:

#include "stdafx.h"

#include

 

extern "C" __declspec(dllexport) DWORD CreateProcessHelper(LPTSTR lpCommandName, STARTUPINFO *pStartInfo)

{

 PROCESS_INFORMATION info;

 ZeroMemory(&info, sizeof(PROCESS_INFORMATION));

 

 if ( !CreateProcess(NULL,

                  lpCommandName,

      NULL,

      NULL,

      FALSE,

      DEBUG_PROCESS | CREATE_SUSPENDED | DEBUG_ONLY_THIS_PROCESS,

      NULL,

      NULL,     

      pStartInfo,

      &info) )

 {

  return GetLastError();

 }

 

 ::CloseHandle(info.hProcess);

 

 DEBUG_EVENT debugEv;

 ZeroMemory(&debugEv, sizeof(DEBUG_EVENT));

 

 ::ResumeThread(info.hThread);

 

 for ( ; ; )

 {

  WaitForDebugEvent(&debugEv, INFINITE);

 

  DWORD exceptionCode = 0;

  switch (debugEv.dwDebugEventCode)

  {

    case EXCEPTION_DEBUG_EVENT:

     exceptionCode = debugEv.u.Exception.ExceptionRecord.ExceptionCode;

     if ( exceptionCode == 0x80000003 )

      break;

     else

     {

      ::TerminateProcess(info.hProcess, exceptionCode);

      return exceptionCode;

     }

    

    case EXIT_PROCESS_DEBUG_EVENT:

     return 0;

 

    default:

     break;

  }

   

  ContinueDebugEvent(debugEv.dwProcessId,

   debugEv.dwThreadId,

   DBG_CONTINUE);

 }

}

优秀代码片段展示
WriteAnything_的博客
07-04 413
1. bool b = xx === xxx 这种写法 ```cpp // 源代码 bool handled = DebugEvent.dwDebugEventCode == EXCEPTION_DEBUG_EVENT && (DebugEvent.u.Exception.ExceptionRecord.ExceptionCode == EXCEPTION_BREAKPOINT || DebugEvent.u.Exception.ExceptionRecord.
编译器 调试器 构造工具
MyDriverC
10-28 638
GCC+CMAKE+GDB7 GCC+GNU Make+GDB7 CLANG+CMAKE+LLDB
编写一个初级的Windows调试器
羽飞的专栏
01-28 6102
Writing a basic Windows debugger 编写一个初级的Windows调试器 By Ajay Vijayvargiya | 24 Jan 2011 作者:Ajay Vijayvar
2022CTF培训(三)windows&linux&安卓平台调试机制原理
sky123博客
11-26 2465
使用 CreateProcess 函数创建待调试进程,创建时指定 dwCreationFlags 参数为 DEBUG_ONLY_THIS_PROCESS 将会告诉操作系统我们需要让当前调用者(线程)接管所有子进程的调试事件,包括进程创建、进程退出、线程创建、线程退出以及最重要的等等。
调试学习【2】
m0_51974791的博客
04-23 394
TraceMe序号验证程序流程图 加载目标文件调试 设置OD中断在程序的入口点。 名词注释: (1)System breakpoint:系统断点,OD用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 (2)Entry point of main module:主模块的入口点,即文件的入口点。 (3)WinMain:程序的WinMain()函数入口点 ·-------------------------------
Windows用户态调试器原理
系统运维
01-29 237
Windows用户态调试器原理 Windows操作系统提供了一组API来支持调试器。 这些API可以分为三类: 创建调试目标的API; 在调试循环中处理调试事件的API。 查看和修改调试目标的API。 接下来将会分别对这三种API进行介绍。 创建调试目标 在调试器工作之前,需要创建调试目标。用户态调试器有两种创建调试目标的方法:一是创建新进程,二是附加到一个运行的进程。采用这两种方...
易语言调试器脱离源码-易语言
06-13
一、易语言调试器基础 易语言调试器是用于测试和优化易语言程序的重要工具。它允许开发者在运行时检查程序状态,包括变量值、调用栈、内存分配等,帮助找出程序中的错误和性能瓶颈。脱离源码的调试器意味着它独立于...
蓝牙调试器(一个巨好用的蓝牙控制数据传输手机APP)
01-13
在了解蓝牙调试器之前,我们先来看看蓝牙技术的基础知识。蓝牙是一种短距离无线通信技术,允许不同设备之间交换数据。自1994年推出以来,蓝牙已经发展到如今的蓝牙5.0版本,提高了传输速度、距离和连接稳定性。它...
PA1-简易调试器1
08-03
1. **阶段1**:这一阶段要求实现调试器的三个基础功能: - **单步执行**:允许程序逐条指令运行,以便观察每一步的结果。 - **打印寄存器状态**:展示处理器寄存器的当前值,这对于跟踪程序状态至关重要。 - **...
无线调试器用户使用手册V1.31
08-03
串口是调试器与主机电脑进行数据交互的重要接口,其正确配置和驱动安装是正常使用调试器基础。 最后,手册还提供了指示灯说明,通过不同状态的指示灯,用户可以直观地了解调试器当前的工作状态,这对于故障排查和...
易语言-易语言编写的调试器,支持反汇编
06-25
易语言是一种专为中国人设计的编程语言,它以简化的语法和中文命令词为核心,旨在降低编程...通过学习和使用这款调试器,我们可以深入理解易语言的编程机制,提高代码调试和分析能力,为今后的开发工作打下坚实的基础
用Debug函数实现API函数的跟踪
叶落潇湘的专栏
10-18 842
 如果我们能自己编写一个类似调试器的功能,这个调试器需要实现我们对于跟踪监视工具的要求,即自动记录输入输出参数,自动让目标进程继续运行。下面我们就来介绍在不知道函数原型的情况下也可以简单输出监视结果的方案——用Debug函数实现API函数的监视。  用Debug函数实现API函数的监视大家知道,VC可以用来调试程序,除了调试Debug程序,当然也可以调试Release程序(调试Re
01-调试器框架
https://www.yuque.com/onlyxiu-123com
07-03 1027
如何知道程序被调试?使用是一个 Windows API 函数,用于检查当前进程是否被调试器调试。您可以在程序中调用这个函数并检查返回值,如果返回值为非零,则表示程序正在被调试器调试。使用异常处理:调试器通常会截获程序中的异常并处理它们,以便提供调试功能。您可以在程序中设置一个会引发异常的操作,例如除以零,然后在异常处理过程中检查异常是否被调试器截获。如果异常未被截获,那么程序可能正在被调试器调试。检查调试寄存器:某些调试器会使用调试寄存器(例如 DR0-DR7)来监视程序的内存访问或执行。
调试篇-windows debug api
浅浅徘徊的博客
01-26 2218
先创建一个被调试的pe程序,代码如下: // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include using namespace std; void print(){ cout"hello\n"; } int _tmain(int arg
跟踪API
七七八八
07-19 2685
今天无意中发现彭春华写的一些关于跟踪API的方法,特别是调试函数的使用,惊叹! 以前居然没有发现!                                                                     跟踪监视方案概览当我们对某一目标程序进行API函数的跟踪监视分析时,根据跟踪监视的目标,基本上有以下几种途径实现对API函数的跟踪监视:  写Log记录分析 如果
windows下的用户态调试的底层与上层实现
weixin_33910759的博客
03-05 206
操作系统:windows XP   调试器通过CreateProcess传入带有DEBUG_PROCESS和DEBUG_ONLY_THIS_PROCESS的dwCreationFlags创建被调试进程。这种情况下,进程创建的早期(执行NtCreateProcess或NtCreateProcessEx之前),调用DbgUiConnectToDbg()使调用线程和调试子系统建立连接。DbgUiCo...
调试器与被调试进程的拆离以及结束被调试进程的实现
随心动,随风行
06-12 1386
文章目录拆离调试器与被调试进程调试器退出时拆离被调试进程结束被调试进程 网上很多帖子讲解调试器的理论、架构与实现,但是很少有帖子涉及到调试器与被调试进程的拆离以及如何结束被调试进程(换了百度、谷歌、必应均没有搜到相关的帖子) 我在这里简单说一下实现 拆离调试器与被调试进程 调用windowsAPI DebugActiveProcessStop 停止调试器调试指定的进程 BOOL DebugActiveProcessStop( DWORD dwProcessId ); 参数进程ID 可以在调试器
深入解析Debug调试器原理及Windows Debug API应用
### 调试器基础概念 调试器(Debugger)是一种能够探测、定位和修改程序运行中出现的错误的软件工具。它允许开发者在程序执行过程中对其进行监控、停止、单步执行、设置断点和修改变量值等操作。调试过程一般遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值