【加密与解密(第四版)】第九章笔记

第九章 Win32调试API

9.1 调试相关函数的简要说明

ContinueDebugEvent()函数、DebugActiveProcess()函数、DebugActiveProcessStop()函数......

9.2 调试事件

9.3 创建并跟踪进程

在通过 CreateProcess 创建进程时,如果在 dwCreationFlags 标志字段中设置了DEBUG _PROCESS 或DEBUG_ONLY_THIS_PROCESS标志,将创建一个用于调试的新进程。

利用 DebugActiveProcess 函数可以将调试器捆绑到一个正在运行的进程上,如果执行成功,则效果类似于利用 DEBUG_ONLY_THIS_PROCESS 标志创建的新进程。

9.4 调试循环体

9.5 处理调试事件

9.6 线程环境

9.7 将代码注入进程

相关推荐
碧蓝的水壶2 小时前
数据转换过程
java·开发语言·windows
lcomecon4 小时前
强化学习基石:Bellman 方程从直觉到推导(附手写笔记与 Python 示例)
笔记
风中芦苇啊9 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件9 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
ysa0510309 小时前
【并查集】判环
c++·笔记·算法
FakeOccupational11 小时前
【电路笔记 通信】IEEE 1588精密时间协议(PTP):时间戳格式+精确到ns的时间表示与处理
笔记
云水一下11 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
烟雨归来11 小时前
Windows 安装 Proctorio Secure Companion App 报错 0x800B010A
windows
tuddy78946412 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs00112 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng