随笔分类 - 调试技巧
现有硬件断点和内存断点失效的原因
摘要:现象及原因 像 ReadFile 和 ReadProcessMemory 这种需要缓冲区,并且通过 SysEnter 指令进入内核的, 在内核中向指定的缓冲区写入数据,使用硬件断点和内存断点设置内存写入断点是无效的。 主要是因为 Ring3 调试器无法接收内核中产生的异常。内核中产生的异常会被内核异
windows 消息断点
摘要:windows 消息循环 以下是一个简单的处理按钮点击的示例: #include <windows.h> #define BUTTON_ID 1 // 定义按钮ID LRESULT CALLBACK WindowProc(HWND hwnd, UINT uMsg, WPARAM wParam, LP
