Отладка запущенного процесса с помощью dbgeng

Question

Отладка запущенного процесса с помощью dbgeng

Я написал простую программу, основанную на образце wdk, которая сканирует память из файла дампа.

Теперь я хотел бы сделать то же самое в процессе, пока он работает, и я столкнулся с несколькими проблемами:

Я не знаю как сломать запущенный процесс
при выходе из моей программы дебютант закрывается, а я вызывал DetachProcess.

Спасибо

void ApplyCommandLineArguments(void)
{
    HRESULT Status;

    // Install output callbacks so we get any output that the
    // later calls produce.
    if ((Status = g_Client->SetOutputCallbacks(&g_OutputCb)) != S_OK)
    {
        Exit(1, "SetOutputCallbacks failed, 0x%X\n", Status);
    }

    if (isDump())
    {
        // Everything's set up so open the dump file.
        if ((Status = g_Client->OpenDumpFile(g_DumpFile)) != S_OK)
        {
            Exit(1, "OpenDumpFile failed, 0x%X\n", Status);
        }

        // Finish initialization by waiting for the event that
        // caused the dump.  This will return immediately as the
        // dump file is considered to be at its event.
        if ((Status = g_Control->WaitForEvent(DEBUG_WAIT_DEFAULT,
                                              INFINITE)) != S_OK)
        {
            Exit(1, "WaitForEvent failed, 0x%X\n", Status);
        }
    }
    else
    {
        if ((Status = g_Client->AttachProcess(0,GetPid(),0/*DEBUG_ATTACH_NONINVASIVE*/)) != S_OK)
        {
            Exit(1, "AttachProcess failed, 0x%X\n", Status);
        }       
    }

    // Everything is now initialized and we can make any
    // queries we want.
}

1

dbgeng

Источник

user4767807 30 апр '15 в 08:45

0 ответов

Другие вопросы по тегам dbgeng