Windows基础调试器(BASIC DEBUGGER)

最新推荐文章于 2024-10-17 13:15:57 发布
最新推荐文章于 2024-10-17 13:15:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: 汇编及系统 文章标签: windows basic access debugging winapi server
本文介绍在Windows环境下通过DebugActiveProcess和CreateProcess两种方法创建基础调试器的过程。前者可调试已运行进程,后者则用于创建带有调试标志的新进程。文章详细解释了函数参数及调试事件的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows提供了许多调试程序的方法.其中一个叫Basic Debug.提供了基础调试方法.

他是一个事件驱动的调试方法.提供了简单调试功能.所谓事件驱动就是在相关调试事件发生时给调试器发送相关事件并由调试器对该事件采取适当的动作.

 

 

下面就来看看如何创建一个基础调试器.

有两种方式运行基础调试器.

1.其中一个方法是调试正在运行进程.

要对运行中的进程进行调试,可以通过调用DebugActiveProcess,并指定进程标识(PID).

要得到进程ID可以调用 EnumProcesses or Process32First 两个函数.

 

 

DebugActiveProcess 将调试器附加到目标进程. 这样就只能调试所附加的进程而不能调试子进程.

 

调试器必须有适当权限来执行 DebugActiveProcess. 要得到更多权限控制可参阅 权限控制( Access Control ).

 

在调试器创建或附加到所要调试的目标进程后,系统将目标进程(如果指定子进程也包括在内)发生的所有相关事件发送到调试器. 要了解更多的调试事件可参考 Debugging Events.

 

要分离调试进程,调试器调用 DebugActiveProcessStop 函数.

 

 

调试函数声明
BOOL WINAPI DebugActiveProcess(
  __in          DWORD dwProcessId
);

dwProcessID 指定进程 PID
如果执行成功返回非0,否则错误返回0,要获取更多错误信息,执行GetLastError.
要停止调试,你只要退出被调试的进程,或者调用 DebugActiveProcessStop 函数. 
退出调试器同样退出被调试进程,除非你调用了 DebugSetProcessKillOnExit 函数.
调试器必须对目标进程有相应权限, 并且能对打开的进程具有 PROCESS_ALL_ACCESS权限. 
Windows Me/98/95上, 如果目标进程PID有效,调试器 就有适当权限.
其他版本Windows, 如果目标进程使用了安全描述符,调试器如果没有Full Access,
调用DebugActiveProcess 将失败.如果调试进程具有 SE_DEBUG_NAME 权限并启用,它就能调试任何进程。
系统检测完进程PID,并确认调试器有效后。函数DebugActiveProcess返回 TRUE. 


然后调试器调用 WaitForDebugEvent 函数来等待事件。


这里要注意, DebugActiveProcess  WaitForDebugEvent DebugActiveProcessStop 这三个函数要在同一个线程运行


系统暂停被调试进程中的所有线程, 并给调试进程发送被调试进程的当前状态。


系统发送一个 CREATE_PROCESS_DEBUG_EVENT 调试事件表明指定进程.   CREATE_PROCESS_DEBUG_INFOlpStartAddress 


成员为NULL


 


进程中的每个线程,系统发送一个CREATE_THREAD_DEBUG_EVENT事件。  CREATE_THREAD_DEBUG_INFOlpStartAddress 


成员为NULL

目标进程地址空间加载的每一个动态库(DLL),系统将发送一个 LOAD_DLL_DEBUG_EVENT 调试事件。 
系统将安排给第一个线程一个断点,当恢复运行时将停在那。
当所有这些都完成后,系统恢复运行所有的线程。并执行断点引发一个 EXCEPTION_DEBUG_EVENT 调试事件。 
 
然后其它调试事件将陆续发送到调试器。
函数要求指引

 
 


系统要求



Requires Windows Vista, Windows XP, Windows 2000 Professional, Windows NT 
Workstation, Windows Me, Windows 98, or Windows 95.




服务器版本



Requires Windows Server 2008, Windows Server 2003, Windows 2000 Server, or 
Windows NT Server.




头文件



Declared in Winbase.h; include Windows.h.




链接库



Use Kernel32.lib.




动态库



Requires Kernel32.dll.

2.另外一个方法是使用CreateProcess函数创建要调试的进程,并给创建标记(CreateFlag)设置为DEBUG_PROCESS

 

如果不想接受被调试进程子进程调试消息可添加标记DEBUG_ONLY_THIS_PROCESS,即设置创建标记为DEBUG_ONLY_THIS_PROCESS | DEBUG_PROCESS

 

创建后直接可通过WaitForDebugEvent接收调试事件。

windows反调试
zhangyihu321的专栏
08-10 1017
1. 检测是否正在被调试(使用 IsDebuggerPresent API):```cpp// 检测到调试器,执行相应操作// 或者其他操作```2. 使用 NtQueryInformationProcess 检测调试器:```cpp```3. 检查调试端口:```cpp= FALSE;```4. 使用异常处理来检测调试器:```cpp__try?
CC DEBUGGER SmartRF04EB仿真调试转换板
03-05
CC DEBUGGER SmartRF04EB 仿真调试转换板知识点总结 CC DEBUGGER SmartRF04EB 仿真调试转换板是一款功能强大且实用的调试工具,旨在解决在模块集成在主板上或模块已经焊好在主板上时,连接 10pin 标准的仿真口插座...
Windows安装WinDbg调试工具
qq_44623314的博客
11-04 3497
有win11,win10,win8,win7,其他。
Windows Batch Debugger
12-31
这是一个windows脚本调试器程序。 绿色:只需复制文件到同一目录下就可以了。 纯净:基本不使用注册表,只是在注册文件类型图标和文件关联时才使用了注册表。 无毒:绝对没有任何恶意代码,但是由于程序会自动产生临时的批处理文件,可能会被杀毒软件误报。 注意:如果不能启动,下载vcredist_x86.exe安装VC运行库,然后再试。 已经实现的功能: 设置断点; 在断点命中时在代码编辑器指示哪个断点被命中。 在断点命中时可以观察现场状态【变量、ErrorLevel、当前目录】; 如果批处理没有调用Exit退出,那么可以观察到批处理执行完的现场状态; 调试暂停时会自动打开/切换文件并滚动代码窗口,使当前断点可见; 可以预设批处理执行前的环境变量和当前目录。 工程管理,也就是管理批处理文件、断点、观察变量、初始环境变量、初始当前目录、批处理入口文件、批处理文件命令行参数的信息。 支持用户自定义界面,使用标签多文档界面和停靠栏。 双击.bdc文件,会启动windows脚本调试器。 附带使用手册和批处理指南。 准备实现的功能: 在断点命中时修改环境变量或者当前目录; 语法分析【代码着色、语法检查的基础】; 语法检查; 代码着色; 内置命令帮助; 不打算实现的功能: 我感觉批处理编程并不能提供多少智能提示,所以就不做了。 局限性: 代码编辑器暂时不支持中文,这个是最大的限制了,我会在下个版本解决这个问题; 只可以在批处理语句之前加断点,不可以在空行、标签行和右括号)开头的行加断点,不可以在非批处理代码处加断点; 不支持单步调试; 必须在调试之前加断点,在调试之后加的断点,只能在以后的调试会话中起作用。 启动批处理脚本只能接受10个参数,这个限制好像问题不大。 目前可能还有bug。 注意: 不要调试本程序所在目录下的那三个批处理程序,否则会出现无法预料的行为。为了保险,请把他们设为只读隐藏文件。 可以把halt.exe也设为只读隐藏文件。 我会持续改进本程序。 email: cdp97531@sina.com blog: http://hi.baidu.com/chendeping/home
Windows Debugging工具
weixin_34293059的博客
08-16 338
如果遇到Windows机器崩溃或者出现蓝屏,可以使用Windows Debugging工具帮助分析原因,具体操作步骤: 1)下载Debugging工具:http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx 2)安装,自定义选择安装到c:\debuggers文件夹下 3)关联windbg...
Windows Debuggers: Part 1: A WinDbg Tutorial
Angelo Lee's Blog
11-15 971
Link:http://www.codeproject.com/KB/debug/windbg_part1.aspx Table of contents Introduction Overview of DebuggersComparison of DebuggersWinDbgPDB files Debugging Scenarios Remote DebuggingJus
Windows用户级调试器(debugger)编写框架
炎黄的专栏
02-07 2836
    这几天帮朋友做了个内存补丁,大致熟悉了一下Windows下用户级调试器Debugger)程序编写的基本框架。做一个小小的总结,由于本人能力所限,这里只是根据MSDN的说明,给出一个大致的框架结构,还请高手批评指正。其实,要编写实际可用或是更加完善的程序,还需要学习掌握更多的技术,花费更多的努力!    我想对于Debugger不用多说什么了。我认为除了SoftIce之外,做得比较好的
Using Basic Debugging
当蝴蝶在南半球拍了两下翅膀,它就会稍微飞高一些。
01-21 870
原文链接:http://msdn.microsoft.com/en-us/library/windows/desktop/bb204636%28v=vs.85%29.aspx 本文链接: The following topics describe basic debugging support: Configuring Automatic Debugging 配置自动调试器 Cre
远程调试工具RemoteDebugger_x86 32位使用教程
在远程机器上运行的程序将与本地机器上的调试器进行通信,共享程序的执行信息,从而允许开发者进行断点、步进、变量检查等调试操作。RemoteDebugger_x86就是扮演服务器的角色,而本地的VS或其他兼容的调试客户端则...
新版VB动态调试工具VBDebugger(PCode)_v4.3发布
标签“vbdebugger”直接指出了这个工具是专门为Visual Basic语言设计的调试器。标签是文件或资源的一种标记,用于快速识别其内容或功能。在这个上下文中,“vbdebugger”标签用于明确指出工具的主要用途和目标用户...
debugger for windows
09-16
debugger for windows
Windows 批处理调试器2.0
01-03
这是一个windows脚本调试器程序。 纯净:基本不使用注册表,只是在注册文件类型图标和文件关联时才使用了注册表。 无毒:绝对没有任何恶意代码,但是由于程序会自动产生临时的批处理文件,可能会被杀毒软件误报。 注意:如果不能启动,下载vcredist_x86.exe安装VC运行库,然后再试。 已经实现的功能: 设置断点,并略微智能地判断是否可以中断; 在断点命中时在代码编辑器指示哪个断点被命中。 在断点命中时可以观察现场状态【变量、ErrorLevel、当前目录】; 如果批处理没有调用Exit退出,那么可以观察到批处理执行完的现场状态; 调试暂停时会自动打开/切换文件并滚动代码窗口,使当前断点可见; 可以预设批处理执行前的环境变量和当前目录。 工程管理,也就是管理批处理文件、断点、观察变量、初始环境变量、初始当前目录、批处理入口文件、 批处理文件命令行参数的信息。 支持用户自定义界面,使用标签多文档界面和停靠栏。 双击.bdc文件,会启动windows脚本调试器。 附带使用手册和批处理指南。 增加了命令行参考。 代码着色; 代码编辑器可以支持中文及其他语言。 准备实现的功能: 在断点命中时修改环境变量或者当前目录; 语法检查; 不打算实现的功能: 我感觉批处理编程并不能提供多少智能提示,所以就不做了。 局限性: 不支持单步调试; 必须在调试之前加断点,在调试之后加的断点,只能在以后的调试会话中起作用。 启动批处理脚本只能接受10个参数,这个限制好像问题不大。
编写简单的 Windows调试器
06-12
你经常调试程序,但你知道调试器的工作原理吗?
Microsoft Script Debugger
02-11
由于Microsoft Script Debugger本身并不直接与Eclipse集成,所以你需要通过系统设置来指定使用这个外部调试器。在Eclipse中,依次点击“Window” -> “Preferences” -> “Run/Debug” -> “Launching”,然后在...
深入浅出Windows BATCH
weixin_33979203的博客
10-03 84
1.什么是Windows BATCH BATCH也就是批处理文件,有时简称为BAT,是Windows平台上的一种可运行脚本,与*nix(Linux和Unix)上的Shell脚本和其它的脚本(Perl,Python)等是一样的,实质上就是一个文本文件,可是用特定的软件去解释的时候,就变成了可运行脚本。在Windows上,可运行脚本就是BATCH文件,也叫批处理文件,这是从DOS时代遗留下来...
Visual Basic的调试和错误处理
weixin_30412577的博客
06-19 1416
无论你怎样认真细致地编写代码,错误总会(可能会)发生。理论上讲,Visual Basic过程根本不需要错误处理代码。然而不幸的是,有时会出现错误删除文件、磁盘驱动器空间满或网络驱动器意外断开等情况,这就存在导致代码中发生运行时错误的可能性。为处理这些错误,需要在你编写的过程中添加错误处理代码。 有时,错误还可能在代码内部发生;这种类型的错误通常被称作bug(错误)。小的错误会带来失败或不便。更严...
Windows Debugging
iTom1900
06-20 1487
Windows Debugging Debugging Tools是一系列调试器和相关工具的集合。从Win8开始,驱动开发环境和windows调试器以及集成到Microsoft Visual Studio里面。为了设置集成开发环境,你需要安装Visual Studio然后安装Windows Driver Kit(WDK)8.你可以在以下链接查找更多的信息点击打开链接。 如果你不需要WDK,你可
使用 Windows Debugger 调试托管代码
ziqi688的博客
03-17 149
使用 Windows Debugger 调试托管代码 https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugging-managed-code 您可以使用 Windows debugger ( WinDbg、CDB 和 NTSD ) 来调试包含托管代码的目标应用程序。为了调试托管代码,你必须加载 SOS 调...
深入Windows调试的利器:Debugging Tools for Windows
最新发布
gitblog_09768的博客
10-17 1363
深入Windows调试的利器:Debugging Tools for Windows 【下载地址】分析工具DebuggingToolsforWindows Debugging Tools for Windows 包含了一系列专业工具,如 WinDbg、KD、CDB 和 NTSD 等,它们支持用户模式和内核模式的调试,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值