【加密与解密(第四版)】第九章笔记

第九章 Win32调试API

9.1 调试相关函数的简要说明

ContinueDebugEvent()函数、DebugActiveProcess()函数、DebugActiveProcessStop()函数......

9.2 调试事件

9.3 创建并跟踪进程

在通过 CreateProcess 创建进程时,如果在 dwCreationFlags 标志字段中设置了DEBUG _PROCESS 或DEBUG_ONLY_THIS_PROCESS标志,将创建一个用于调试的新进程。

利用 DebugActiveProcess 函数可以将调试器捆绑到一个正在运行的进程上,如果执行成功,则效果类似于利用 DEBUG_ONLY_THIS_PROCESS 标志创建的新进程。

9.4 调试循环体

9.5 处理调试事件

9.6 线程环境

9.7 将代码注入进程

相关推荐
老虎062713 分钟前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
路来了29 分钟前
Python小工具之PDF合并
开发语言·windows·python
ZZH1120KQ32 分钟前
Linux系统安全及应用
linux·运维·系统安全
加密狗复制模拟39 分钟前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
大苏打seven1 小时前
Docker学习笔记:Docker网络
笔记·学习·docker
galaxylove2 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu2 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司2 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
csdn_aspnet2 小时前
在 Windows 上安装和运行 Apache Kafka
windows·kafka
小能喵4 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux