摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html INT 3 中断调试处理流程 一、调试器如何下INT 3 断点 1)首先,调试器使用 ReadProcessMemory,读取断点内存地址的字节。 2)之后,调试器再 阅读全文
posted @ 2019-12-04 17:21 OneTrainee 阅读(4279) 评论(0) 推荐(1) 编辑
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 调试事件的处理结束 ContinueDebugEvent(de.dwProcessId, de.dwThreadId, DBG_CONTINUE); 在使用 Wait 阅读全文
posted @ 2019-12-04 12:08 OneTrainee 阅读(505) 评论(0) 推荐(0) 编辑