(10)IsDebuggerPresent
说明:此函数用来判断调用进程是否处于被调试环境中。
语法:BOOL IsDebuggerPresent(VOID)
参数:
返回值›››››››››››››››››› BOOL:如果进程处在被调试状态,则返回非零值,不是处在被调试状
态则返回零
(11)OutputDebugString
说明:将一个字符串传递给调试器显示。
语法:VOID OutputDebugString(LPCYSTRlpOutputString)
参数:
lpOutputString!!!!!! LPCYSTR:指向要显示的以“00”结尾的字符串的指针
返回值››››››››››››››››› 无
(12)ReadProcessMemory
说明:读取指定进程的某区域内的数据。
语法:BOOL
ReadProcessMemory(HANDLE!hProcess,!LPCVOID!lpBassAddress,!LPVOIDlpBuffer,!
SIZE_T!nSize,!SIZE_T!*!lpNumberOfBytesRead)
参数:
hProcess !!!!!!!!!!!! HANDLE! 进程的句柄
lpBassAddress!!!!!!! LPCVOID! 欲读取区域的基地址
lpBuffer!!!!!!!!!!!!!!!! LPVOID! 保存读取数据的缓冲的指针
nSize!!!!!!!!!!!!!!!!!!!! SIZE_T! 欲读取的字节数
lpNumberOfBytesRead!! SIZE_T! 存储已读取字节数的地址指针
返回值››››››››››››››››› BOOL:如果函数成功,则返回非零值;如果失败,则返回零
(13)SetThreadContext
说明:设置指定线程的执行环境。
语法:BOOL SetThreadContext(HANDLE!hThread,!LPCONTEXT!lpContext!)
参数:
hThread!!!!!!!!!!!!!!! HANDLE! 欲设置执行环境的线程的句柄
lpContext!!!!!!!!!!!!!! LPCONTEXT! 指向 CONTEXT 结构的指针
返回值››››››››››››››››› BOOL:如果函数成功,则返回非零值;如果失败,则返回零
(14)WaitForDebugEvent
说明:此函数用来等待被调试进程发生调试事件。
语法:BOOL
WaitForDebugEvent(LPDEBUG_ENENT!lpDebugEvent,!DWORD!dwMilliseconds)
参数:
lpDebugEvent!!!!!!! LPDEBUG_ENENT! 指向接收调试事件信息的 DEBUG_ ENENT 结构
的指针
dwMilliseconds!!!!! DWORD! 该函数用来等待调试事件发生的毫秒数,如果这段时间内没
有调试事件发生,函数将返回调用者;如果将该参数指定为 INFINITE,函数将一直等待直
到调试事件发生
返回值››››››››››››››››› BOOL:如果函数成功,则返回非零值;如果失败,则返回零
(15)WriteProcessMemory
说明:在指定进程的某区域内写入数据。