第九章 Win32调试API
9.1 调试相关函数的简要说明
ContinueDebugEvent()函数、DebugActiveProcess()函数、DebugActiveProcessStop()函数......
9.2 调试事件
9.3 创建并跟踪进程
在通过 CreateProcess 创建进程时,如果在 dwCreationFlags 标志字段中设置了DEBUG _PROCESS 或DEBUG_ONLY_THIS_PROCESS标志,将创建一个用于调试的新进程。
利用 DebugActiveProcess 函数可以将调试器捆绑到一个正在运行的进程上,如果执行成功,则效果类似于利用 DEBUG_ONLY_THIS_PROCESS 标志创建的新进程。
9.4 调试循环体
9.5 处理调试事件
9.6 线程环境
9.7 将代码注入进程
