Win32调试API

最新推荐文章于 2024-07-14 19:46:46 发布
最新推荐文章于 2024-07-14 19:46:46 发布
阅读量370 收藏
点赞数
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40351988/article/details/87949048
版权

相关函数

(1)ContinueDebugEvent函数:此函数允许调试器回复先前由于调试事件而挂起的线程。

(2)DebugAcitveProcess函数:此函数允许将调试器捆绑到一个正在运行的进程上。

(3)DebugActiveProcessStop函数:此函数允许将调试器从一个正在运行的进程上卸载。

(4)DebugBreak函数:在当前进程中产生一个断点异常,如果当前进程位处在调试状态,那么这个异常将被系统例程接管。多数情况下会导致当前进程终止。

(5)DebugBreakProcess函数:在制定进程中产生一个断点异常。

(6)FataExit函数:此函数将使调用进程强制退出,将控制权转移至调试器。与ExitProcess不同的是,此函数在退出钱会调用INT3 断点。

(7)FlushInstructionCache函数:刷新指令高速缓存。

(8)GetThreaContext函数:获取指定线程的执行环境。

(9)GetTreadSelectorEntry函数:此函数反汇指定选择器和线程的描述符表的入口地址。

(10)IsDebuggerPresent函数:此函数用来判断调用进程是否处于调试环境中。

(11)OutputDebugString函数:讲一个字符串传递给调试器显示。

(12)ReadProcessMemory函数:读取制定进程的某区域内的数据。

(13)SetTreadContext函数:设置指定线程的执行环境。

(14)WaitForDengEvent函数:此函数用来等待被调试进程发生调试事件。

(15)WriteProcessMemory函数:在指定进程的某区域内写入数据。

创建并跟踪进程

如何创建一个新进程以供调试:zaitongguo CreateProcess创建进程时,如果在dwCreationFlags标志字段中设置了DEBUG PROCESS或DEBUG_ONLY_THIS_PROCESS标志,将创建一个用于调试的新进程。

如何将调试器捆绑到一个正在运行的进程上:利用DebugActiveProcess函数可以将调试器捆绑到一个正在运行的进程上,如果执行成功,则效果类似与利用DEBUG_ONLY_THIS_PROCESS标志创建的新进程。

如果要编写一个简单的游戏修改器,利用临时捆绑调试器的方法比较好;如果要做一些不寻常的工作,利用载入的方法可能更好,因为他能获得目标进程及其线程的所有控制权。

 

 

 

 

 

 

Hu4
关注
专栏目录
win32 调试 API 学习总结
bcbobo21cn的专栏
04-08 1085
Win32调试API原理 来自《软件技术加密内幕》和chm版本不太一样  在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试APIWin32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的
win32APi(中文版).zip
05-18
Win32 API详解》 Win32 API(Application Programming Interface)是微软Windows操作系统的核心编程接口,它为开发者提供了在Windows环境下开发应用程序所需的各种函数、结构体和常量。Win32 API是C语言风格的...
windows接口调试工具
01-19
用于在windows上使用的接口调试工具,操作简单,下载即用,绿色安全。
Win32调试API教程
Fido
06-07 704
本贴原(共三篇)载于如下网址:http://www.newasp.net/tech/program/21108.html他让我对调试器的工作原理有了一定的了解,因觉得写得好,特整理在一块,便于自己查阅。如果版主觉得我转贴在此不合适,请给删去。我们可以用本文所介绍的方法写软件写内存补丁或内存注册机等。**************************************************
调试 Windows API
haoxingfeng的专栏
06-17 879
调试 Windows API   真正写过代码的同学没有哪个没有调试过自己的代码吧。 在 Visual Studio 中,如果我们想看一个 C++ Run Time 库函数(如:strcpy)的实现,在调试当前行按F11,便可以进入函数内部,来单步执行,调试了。但如果碰到Windows API 函数,如:ShellExecute,F11 不能直接进入调试,怎么办呢?我们能进入 ShellEx
Win32调试API(2)
Civet148的专栏
05-06 1673
理论:在前面一章中,我们学会了如何装载被调试的进程以及如何处理进程中发生的事件。为了有实际用途,我们的程序应具有修改被调试程序的能力。有好几个API函数用于这一目的。ReadProcessMemory该函数允许你去读指定的进程的内存。函数原型如下: ReadProcessMemory proto hProcess:DWORD, lpBaseAddress:DWORD, lpBuffer:DWO
Win32调试API原理
hackwaly的专栏
03-26 4378
  来自《软件技术加密内幕》和chm版本不太一样 在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试APIWin32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的修改,包括进程的内存、线程的
Win32调试API原理.pdf
10-14
Win32调试API是Windows操作系统提供的一系列函数,用于实现对进程和线程的调试功能。这些API使得开发者能够创建自定义的调试器或者进行低级别的系统分析。下面将详细介绍这些API函数及其工作原理。 1. ...
C# USB调试助手 Win32-API
最新发布
09-26
C# USB调试助手结合Win32 API,对于进行USB设备通信与开发USB上位机软件的开发者而言,是一个不可或缺的工具。它提供了丰富的功能,包括但不限于设备通信、数据传输监控、错误诊断等,极大地简化了开发流程,提高了...
调试逆向 【推荐】WIN32 API 参考 Online - 看雪软件安全论坛.mht
10-23
调试逆向 【推荐】WIN32 API 参考 Online - 看雪软件安全论坛.mht
Win32调试API(1)
Civet148的专栏
05-06 1858
理论:Win32有一些供程序员使用的API,它们提供相当于调试器的功能. 他们被称作Win32调试API(或原语).利用这些API,我们可以:加载一个程序或捆绑到一个正在运行的程序上以供调试 获得被调试的程序的低层信息,例如进程ID,进入地址,映像基址等. 当发生与调试有关的事件时被通知,例如进程/线程的开始/结束, DLL的加载/释放等. 修改被调试的进程或线程 简而言之,我们可以用这些AP
Win32 调试接口设计与实现浅析
神经网络爱好者
04-24 1578
  所谓调试器实际上是一个很宽泛的概念,凡是能够以某种形式监控其他程序执行过程的程序,都可以泛称为调试器。在Windows平台上,根据调试器的实现原理大概可以将之分为三类:内核态调试器、用户态调试器和伪代码调试器。    内核态调试器直接工作在操作系统内核一级,在硬件与操作系统之间针对系统核心或驱动进行调试,常见的有SoftICE、WinDbg、WDEB386和i386KD等等;用户态调试器则通过
API调试与调用
前端御书房
12-21 1147
API调试 API调用步骤 获取API文档 创建应用 获取授权 调用API 基础条件 API:即将调用的API,明确API的参数定义 应用APP:作为您调用API的身份,有AppKey和AppSecret用于验证您的身份 API和App的权限关系:App像调用某个API需要具有该API的权限,这个权限通过授权功能来建立 API调用注意事项 每个账号下面APP个数上限为10个,APP名称应...
调试api初步学习
liuin的专栏
09-12 637
//加密解密技术内幕,示例,asm转delphiunit Unit1;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls, DB, ADODB;type  TForm1 = class(TForm)    OpenDialog1: T
Api调试工具Apipost
qq_37265818的博客
07-14 452
ApiPost 接口调试中相关功能说明与应用
api 接口测试工具:Postman、Apifox、Apipost、api压测(locust)、locust爬虫
热门推荐
freeking101的博客
06-23 4万+
Postman接口测试工具最全实用教程
API调试工具--------Postman
切切歆语的博客
10-11 1013
Postman一款非常流行的API调试工具。其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,例如Jmeter、soapUI等。不过,对于开发过程中去调试接口,Postman确实足够的简单方便,而且功能强大。 官方网站:https://www.getpostman.com/ 安装: 1、Postman最早是作用chrome浏览器插件存在的,所以,你可以到chrome商店...
调试经验——API基础
预见未来to50的专栏
07-17 515
继续学习VBA! '1 API的基本概念 'API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数, '目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码, '或理解内部工作机制的细节? '兰色注:API函数本身并没有什么好神秘的,它本身就是函数,只不过是在用之前需要声明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值