软件调试笔记16 - 用户态调试过程:中断到调试器
几种典型的中断到调试器方法:
1. 初始断点
2. 编程时加入断点,比如用DebugBreak API等。
3. 通过调试器设置断点
4. 通过远程线程触发断点异常: 会在被调试进程里创建一个远程线程,这个线程一运行就会执行断点指令。
5. 在线程当前执行位置设置断点:用现有的线程。 首先会将所有的线程挂起,然后取得每个线程的执行上下文,得到线程的程序指针寄存器的值,并在这个值对应的代码处设置一个断点。
6. 动态调用远程函数
7. 挂起中断:上面的方法都是希望被调试程序继续执行,但在一些情况下比如同步对象被死锁而无法创建或者启动新的线程,那就不能起作用了。一种替代的方法就是强行将被调试进程的所有线程挂起,然后进入一种准调试状态,之所以叫准调试状态,是因为不能直系血那个单步等跟踪命令。
8. 调试热键F12: 在内部,WINDOWS子系统的内核部分接收到这个热键后,就会来做中断的操作。
输出调试字符串: