问题 我可以在VS中的CreateProcess上添加断点


我可以在Visual Studio中的Windows CreateProcess API上添加断点,就像我在Windbg中可以做到的那样吗?


8611
2017-07-15 11:41


起源

答案:

是 - 转到“Debug / New breakpoint / Break at function ...”并粘贴它:

{,,kernel32.dll}_CreateProcessW@40

进入功能框。

假设Unicode构建 - 替换 W 同 A 用于ANSI构建。

一点解释: @40 piece是stdcall调用约定的一部分,并给出函数所采用的参数的字节数。在win32中,这几乎总是参数数量的4倍。下划线也是stdcall调用约定的一部分。

相关说明:有时调试器看到的函数名称与其真实名称不同 - 请参阅此博客文章以获取示例,以及如何找到要使用的正确名称: 在user32.dll中的Win32 API函数上设置Visual Studio断点


16
2017-07-15 11:45


最好打破两者。由于CreateProcessW具有时髦的非const行为,即使Unicode应用程序也可能调用CreateProcessA。 CreateProcess宏不会隐藏底层的两个函数声明,因此它们仍然可以调用。这也适用于其他功能对的类似宏。 - MSalters
还有一点需要注意,你必须下载 kernel32.dll 首先是符号。您可以从Debug / Windows / Modules中的上下文菜单中执行此操作。 - ulidtko
{,,,}语法的解释如下: msdn.microsoft.com/en-us/library/wztycb7f(v=vs.100).aspx 请注意,无论出于何种原因,视觉工作室都不存在高于vs2010的文章 - dev_null

答案:

是 - 转到“Debug / New breakpoint / Break at function ...”并粘贴它:

{,,kernel32.dll}_CreateProcessW@40

进入功能框。

假设Unicode构建 - 替换 W 同 A 用于ANSI构建。

一点解释: @40 piece是stdcall调用约定的一部分,并给出函数所采用的参数的字节数。在win32中,这几乎总是参数数量的4倍。下划线也是stdcall调用约定的一部分。

相关说明:有时调试器看到的函数名称与其真实名称不同 - 请参阅此博客文章以获取示例,以及如何找到要使用的正确名称: 在user32.dll中的Win32 API函数上设置Visual Studio断点


16
2017-07-15 11:45


最好打破两者。由于CreateProcessW具有时髦的非const行为,即使Unicode应用程序也可能调用CreateProcessA。 CreateProcess宏不会隐藏底层的两个函数声明,因此它们仍然可以调用。这也适用于其他功能对的类似宏。 - MSalters
还有一点需要注意,你必须下载 kernel32.dll 首先是符号。您可以从Debug / Windows / Modules中的上下文菜单中执行此操作。 - ulidtko
{,,,}语法的解释如下: msdn.microsoft.com/en-us/library/wztycb7f(v=vs.100).aspx 请注意,无论出于何种原因,视觉工作室都不存在高于vs2010的文章 - dev_null

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来